我们想将我们平台的页面加载到客户端站点的 iframe 中。我们的平台包含 SSL 证书并始终在 HTTPS 上运行。客户端站点在 HTTP 上运行。
加载到 iframe 中的 URL 包含用户名的 URL 参数。这些 url 参数是否因为 iframe 中的站点是 HTTPS 而被加密发送,或者它们是否可访问因为参数是在客户端 HTTP 站点上创建的?
简短示例: 客户端站点 (HTTP) 使用 url“https://oursite.com/?firstname=Bob&lastname=Forrest”加载 iframe。 URL 参数在传输到 iframe 站点时是否加密?
提前致谢。
最佳答案
URL 参数将被加密。 SSL 位于 HTTP 和 TCP 层之间,因此浏览器将在交换任何数据之前首先与服务器建立 TCP 连接。所有数据(包括带有 URL 参数的请求)都将被加密。
通常仍然建议不要在 URL 中传递敏感信息,因为它很可能会以纯文本形式存储在服务器日志中。
关于http - 在 http 站点的 iframe 中加载 https 站点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26094832/