在 http 站点的 iframe 中加载 https 站点

【问题标题】:Load https site in iframe on http site在 http 站点的 iframe 中加载 https 站点
【发布时间】:2014-09-29 07:42:35
【问题描述】:

我们希望将我们平台的页面加载到客户网站上的 iframe 中。我们的平台包含 SSL 证书并始终在 HTTPS 上运行。客户端的站点在 HTTP 上运行。

加载到 iframe 中的 URL 包含用户名的 URL 参数。这些 url 参数是因为 iframe 中的站点是 HTTPS 而发送的,还是因为这些参数是在客户端 HTTP 站点上创建的,所以它们是可访问的?

简短的例子: 客户端站点 (HTTP) 使用 url "https://oursite.com/?firstname=Bob&lastname=Forrest" 加载 iframe。 URL 参数在传输到 iframe 站点时是否加密?

提前致谢。

【问题讨论】:

    标签: http iframe ssl https encryption


    【解决方案1】:

    URL 参数将被加密。 SSL 位于 HTTP 和 TCP 层之间,因此在交换任何数据之前,浏览器将首先与服务器建立 TCP 连接。所有数据(包括带有 URL 参数的请求)都将被加密。

    通常仍建议不要在 URL 中传递敏感信息,因为它很可能以纯文本形式存储在服务器日志中。

    【讨论】:

      猜你喜欢
      • 2017-09-06
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-10-13
      • 2016-06-22
      • 2010-10-20
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode