我使用https托管项目,我想在iframe中显示http内容。但我的问题是当我在http内加载网站时,页面上显示的内容都没有显示警告"页面正在尝试从未经身份验证的来源加载脚本"。
<iframe id="demoSite" src="{{$product->demo_url}}" frameborder="0" width="100%" height="100%">
</iframe>
许多人会发现这是一个公认的答案。但是在2018年它并没有给你正确的答案。如果您有疑问,请查看帖子下面的评论。 How to allow http content within an iframe on a https site
所以有人有解决方案请帮我解决。谢谢
答案 0 :(得分:2)
正如乔所说,你做不到。
并且有really good reasons。如果您通过自己的安全服务器代理请求,我仍然相信您可以这样做。
我建议反对它,但从理论上讲,您可以通过“安全”连接创建服务以提供不安全的内容:
https://example.com/proxy-the-iframe?unsafe-url=http://yourunsafecontenthere.com
但这只会将不安全的内容带入您的网站。
最好的选择是:不要在https中使用http,或使用http并接受iframe的不安全来源。