如何通过Web应用程序中的编码停用安全警告错误(由于SSL而生成)
我们已经使用asp.net和vb.net构建了一个应用程序。我们的客户可以将此应用程序作为iframe集成到他们的网站中。在我们的应用程序中(一个或多个客户端将其用作iframe),有一个联系我们表单,它作为弹出窗口打开。
<a class="contact-us btn" href="//cs.mypbiz.com/contact.aspx?vacancyid=<%: Vacancy.ID%>" onclick="window.open(this.href,'Job enquiry','width=460,height=580,status=1');return false;">Contact Us</a>
那个工作正常。但我们的一些客户有https网站。在用户尝试打开联系表单时将iframe集成到https网站后,他们会在所有浏览器中收到安全警告错误。 如何通过编码停用该错误,以便用户不会收到错误,无论他们使用什么网站(http或https)
将iframe集成到普通的http网站时,带有弹出窗口的屏幕截图
将iframe集成到安全网站(https网站)时带有弹出框的屏幕截图
如何通过编码停用该错误,以便用户不会收到错误,无论他们使用何种网站(http或https)。
2 个答案:
答案 0 :(得分:2)
安全警告的想法是只有用户可以决定跳过警告。如果不安全的网站或中间的一些攻击者可以简单地禁用这样的警告,那将是非常糟糕的。
因此,您需要修复网站,而不是禁用警告,以免警告消失。问题不在于您的网站不支持https,而是证书错误:您以cs.mypbiz.com的身份访问该网站,但该证书适用于portals.mypbiz.com。要解决此问题,您需要更改您提供的URL或获取包含正确主机名的其他证书。除此之外,您还应该解决SSLLabs report中注意到的所有其他问题。
答案 1 :(得分:0)
你必须告诉你客户提出像这样的iframe请求
<iframe src="/your-iframe-link" />
不喜欢这个
<iframe src="http://your-iframe-link" />
如果这也不起作用,您必须在包含导航页面的服务器上实施SSL,以便客户可以使用https://作为iframe参考。在http页面上请求https iframe时,这不会导致相反的警告。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?