我有一个客户端,由于特定的原因,需要在HTTP页面上放置一个指向HTTPS页面的IFRAME
。 HTTP页面托管在与HTTPS页面不同的域和服务器上,但都属于同一个客户端。安全IFRAME嵌套在非安全页面上
暂且不说这个应该没有完成的原因,我发现很难在实践中实施。
可以在此页面看到:http://www.clevelandutilities.com/obppay.htm HTTPS IFRAME
在HTTP页面上没有任何来自浏览器(Firefox或IE)的警告。但是,如果我尝试相同的方法,则Firefox和IE都会抱怨证书。
关于这是为什么的任何想法?我已经在该样本网站上查看了源代码,可以看到没有什么特别的做法,但如果我尝试同样的事情,我会大声疾呼。此外,如果我把他们正在使用的域名(https://www.paybill.com/cu/),它不会抱怨 - 如果我把我们的域名,它抱怨。 是否所有的SSL证书都是平等的?
熬下来,这个工程没有警告:
<iframe src="https://www.paybill.com/cu/" width="100%" height="600" scrolling="auto"></iframe>
这并不:
<iframe src="https://www.myclientdomain.com/somepage.php" width="100%" height="600" scrolling="auto"></iframe>
此外,我们使用IFRAME
式的Facebook应用程序,以管在这个相同的HTTPS页面,并且THAT没有关于SSL证书的投诉。咦?
当您访问iframe源文件('https:// www.example.com/somepage.php')时,您是否收到证书错误?可能是证书CA没有正确信任。如果您可以提供错误消息,它可能也有帮助 - 它是不可信的CA,时间过期,域错误等? – mjec
我们知道了,如果您好奇,请在下面张贴原因。 /捂脸 –