情况是这样的:我的网站通过 http 工作,并包含一个 iframe,用于从我自己的另一个网站加载 swf 文件。问题是我需要 flash 应用程序使用 https 向远程主机发出请求。从逻辑上讲,我在 flash 中收到安全错误,所以我认为我可以保护 iframe 页面,然后请求将是 https 到 https。
最后一种情况是,http 页面带有一个 https iframe,其中包含一个 sef 文件,该文件向另一个 https 主机发出请求。这样可行吗?
答案1
1 - 是的,http 网页内的 https iframe 可以工作
2 - 但是这并不安全:任何 MitM 都可以用 http 连接替换 https 连接。您的访问者将无法区分。