在 ASP.NET MVC 3 中开发了这个新网站(所以我不认为我是否可以使用 AJAX)
所以我想在这个新网站上创建一个这样的页面:www.mynewwebsite.com/store
在该页面中,我想使用 iframe 并显示旧的电子商务网站,以便人们使用相同的域名,即新网站,他们将能够在新网站上从旧网站购买产品。
我有一个旧的电子商务网站,我试图将其用作 iframe 中的源代码,它具有 SSL 证书,你认为如果有人会在 ssl 上的 iframe session 中购买东西,这可能会导致问题,因为地址栏中的 url将是新网站?还是不会影响?
最佳答案
服务器的身份验证是保护 HTTPS 连接的基础。这意味着用户必须能够看到他们在正确的站点上,并具有经过验证的证书。
如果您的“外部”站点(包含 iframe 的站点)使用纯 HTTP:这显然是一种不良做法,因为用户根本无法看到他们正在正确使用 HTTPS。两种方式都应避免混合内容。
如果外部站点使用 HTTPS(具有不同的主机名和证书),它会有效地保证它通过 iframe 提供的服务,隐含地,或者至少这应该是向外部框架展示一个验证证书。我不认为这是“最佳实践”,但也没有那么糟糕。
关于security - iframe 和 ssl 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8012782/