Я пытаюсь вставить iframe (содержащий shellinabox, если это необходимо) на веб-страницу HTTPS. HTML я использую, чтобы встроить IFRAME довольно проста:iframe заблокирован как небезопасный контент, хотя iframe является HTTPS
<div class="jumbotron" style="min-height: 400px;">
<iframe src="https://example.com/shellinabox" style="border:none; min-height: 400px;" width="100%"></iframe>
</div>
Однако Chrome блокирует Iframe от нагрузки, потому что это «небезопасное содержание», и я должен вручную разблокировать его для того, чтобы работать. Chrome консоль сообщает об ошибке, как это:
Mixed Content: The page at 'https://example.com/mainpage/' was loaded over HTTPS, but requested an insecure resource 'http://example.com/shellinabox/'. This request has been blocked; the content must be served over HTTPS.
Я смущен, потому что это явно мой HTML-код встраивания версии HTTPS в example.com/shellinabox
. Более того, когда я непосредственно нахожусь https://example.com/shellinabox
, значок блокировки зеленый, ничего не заблокировано, и на этой странице нет никаких сообщений о каких-либо проблемах с SSL.
Я также тестировал это в Firefox, IE и MS edge, и все они имеют одинаковое поведение (так что это не проблема Chrome). Что дает?
https://developers.google.com/web/fundamentals/security/prevent-mixed-content/fixing-mixed-content – Tom