我正在为客户端开发一个应用程序,该客户端具有SSL证书并在https下提供服务。但是,要与他们现有的网站集成,他们希望在iframe中提供其导航。安全页面上的iframe中的不安全内容
我可以看到这造成麻烦,因为我期望浏览器抱怨页面上的安全和不安全内容的混合。我在这里看过类似的问题,他们似乎都反其道而行(iframe中的安全内容)。
然后,我想知道的是:它是否会导致出现问题,将不安全的内容包含在iframe中,放置在安全的页面上,如果有的话,它们会是什么样的问题?
理想情况下,如果这不是一个好主意(我有强烈的感觉,它不是)我需要能够向客户解释这一点。
您是否正在谈论在简单的HTTP中使用您的主页并嵌入使用HTTPS的iframe? – Bruno 2012-02-14 16:51:23
不,相反 - 主页是HTTPS,iframe是纯HTTP。我已经编辑了这个问题来使这个更清楚。 – moogal 2012-02-14 16:53:46
关于此问题已有[问题数量](http://stackoverflow.com/search?q=https+iframe)。总之,这是一个坏主意,因为用户无法知道页面的哪一部分是安全的,哪些不是。 – Bruno 2012-06-13 19:37:42