10
我试图将亚马逊“推荐产品”小部件嵌入到网站中。我们在网站上的所有页面上使用SSL。亚马逊部件和SSL
不幸的是,亚马逊插件默认使用简单的IFrame嵌入式和虽然该IFrame所述源可以是https://,该IFrame内的图像和链接总是http://
的IFrame示例代码
<iframe src="https://rcm-uk.amazon.co.uk/e/cm?t=june2k&o=2&p=16&l=st1&mode=books-uk&search=potter&f=ifr&f=ifr"
width="468"
height="336"
border="0"
frameborder="0"
style="border:none"
marginwidth="0"
marginheight="0"
scrolling="no"></iframe>
不用说,这导致“不安全内容”的警告,破挂锁等
到目前为止,我已经能够拿出唯一的解决办法是让T的内容他使用服务器的IFrame,解析它并重写所有图像链接,指向本地处理程序,该处理程序依次代理图像。这似乎是一个脆弱的方法,有很多处理开销。这只是讨厌。
有没有人有这方面的经验?这里有一种方法,我错过了吗?我可以让亚马逊返回有效的https://网址吗?
如果我将图像URL从http更改为https,我得到证书不匹配错误 - 看起来图像是从Akamai CDN提供的,证书的公用名不是使用的主机名为图像提供服务。
我很难相信像亚马逊这样大的电子商务公司无法提供安全的页面。
任何帮助非常感谢。