在ASP.NET MVC开发这个新网站3(所以我不认为如果我可以使用AJAX)iframe和SSL安全
所以我想在这个新网站这样创建一个页面:WWW .mynewwebsite.com/店铺
在该页面中,我想使用iframe并显示旧电子商务网站,以便人们可以使用相同的域名即新网站,他们将能够购买旧产品网站在新网站上。
我有一个老电子商务网站,我试图使用iframe中的源代码具有SSL证书,您认为如果有人会在SSL上的iframe会话内购买某些内容,可能会导致问题,因为地址中的网址酒吧将成为新的网站?或者它不会影响?
服务器的身份验证对于保护HTTPS连接至关重要。这意味着用户必须能够看到他们位于正确的网站上并具有经过验证的证书。
如果您的“外部”站点(包含iframe的站点)使用普通HTTP:这显然是不好的做法,因为用户无法看到他们正在正确使用HTTPS。混合内容应避免两种方式。
如果外部网站正在使用HTTPS(具有不同的主机名称和证书),它通过隐含的方式有效地保证了它通过iframe提供的内容,或者至少这应该是期望将外部框架经过验证的证书。我不认为这是“最佳做法”,但并不是那么糟糕。
是的,我知道客户将无法通过使用查看他们是否正在使用该交易是否SSL。但我的问题是关于安全。如果iframe背景源使用SSL且我的主网站未使用SSL,则在结帐过程中,来自iframe源的SSL证书是否会导致任何问题,因为地址栏中的网址将是当前网站的网址? – super
用户能够检查他们正在使用的功能是安全性方面的一个组成部分。这对任何安全评估都至关重要。如果你正在寻找更为技术性的方面,攻击者可以在包含页面上执行MITM攻击,并通过指向假网站的链接(可能是代理/类似外观)将iframe链接替换为您的网站。 – Bruno
所以在这种情况下,你会推荐什么?最佳做法?我不希望在线客户访问两个不同的网站,但客户一次又一次地更换网页太麻烦了。 – super
http://stackoverflow.com/questions/2387691/ssl-iframe-is-embedded-on-other-web-site – MTZ4