我有一个简单的问题,但无法找到我正在寻找的答案。
加载在安全https页面上的http iframe是否也受到保护?
答案 0 :(得分:1)
带有http源的iframe将不会显示在https网站上,因为它被视为混合内容,Chrome等浏览器会使用以下消息阻止内容:
混合内容:“您的网站”页面是通过HTTPS加载的, 但请求了一个不安全的资源“ iframe http source ”。这个 请求已被阻止;内容必须通过HTTPS提供。
到目前为止,我还没有看到允许混合内容的解决方案。 有一个Firefox解决方案,它基于通过HTTPS域上托管的另一个网站重定向iframe源。
答案 1 :(得分:0)
这不是自动的,您应该验证iframe的src是否通过https连接:
<iframe src="http://www.example.com"></iframe>
您的iframe不会扩展主页的https访问权限。