Я занимаюсь разработкой приложения для клиента, который будет иметь сертификат SSL и будет обслуживаться под https. Однако для интеграции со своим существующим сайтом они хотят обеспечить их навигацию внутри iframe.Небезопасный контент в iframe на защищенной странице
Я вижу, что это вызывает проблемы, так как я ожидаю, что браузер будет жаловаться на сочетание безопасного и небезопасного контента на странице. Я посмотрел на подобные вопросы здесь, и все они, похоже, ссылаются на это в обратном направлении (защищенный контент в iframe).
Таким образом, я хотел бы знать, будет ли проблема включать небезопасный контент внутри iframe, размещенный на защищенной странице, и если да, то каковы будут проблемы?
В идеале, если это не очень хорошая идея (и у меня есть сильное чувство, что это не так), я должен уметь объяснить это клиенту.
Вы говорите об использовании своей главной страницы в простом HTTP и встраивании iframe, использующего HTTPS? – Bruno
Нет, напротив - главная страница HTTPS, iframe - простой HTTP. Я отредактировал вопрос, чтобы сделать это более ясным. – moogal
Об этом уже есть [количество вопросов] (http://stackoverflow.com/search?q=https+iframe). В сортировке это плохая идея, потому что пользователи не смогут узнать, какая часть страницы является безопасной, а какая нет. – Bruno