http - 在 http 站点的 iframe 中加载 https 站点

标签 http iframe ssl https encryption

我们想将我们平台的页面加载到客户端站点的 iframe 中。我们的平台包含 SSL 证书并始终在 HTTPS 上运行。客户端站点在 HTTP 上运行。

加载到 iframe 中的 URL 包含用户名的 URL 参数。这些 url 参数是否因为 iframe 中的站点是 HTTPS 而被加密发送,或者它们是否可访问因为参数是在客户端 HTTP 站点上创建的?

简短示例: 客户端站点 (HTTP) 使用 url“https://oursite.com/?firstname=Bob&lastname=Forrest”加载 iframe。 URL 参数在传输到 iframe 站点时是否加密?

提前致谢。

最佳答案

URL 参数将被加密。 SSL 位于 HTTP 和 TCP 层之间,因此浏览器将在交换任何数据之前首先与服务器建立 TCP 连接。所有数据(包括带有 URL 参数的请求)都将被加密。

通常仍然建议不要在 URL 中传递敏感信息,因为它很可能会以纯文本形式存储在服务器日志中。

关于http - 在 http 站点的 iframe 中加载 https 站点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26094832/

上一篇:silverlight - ssl 证书安装 - wp 8.1 SL

下一篇:java - Dropbox 找不到资源 trusted-certs.jks

相关文章:

python - 使用 Python Jira 模块连接到 Jira 服务器时出现 SSL 错误

google-chrome - Chrome 无效的 SSL 证书安全警告

ssl - 使用 cfssl 和 multirootca 进行远程签名发送 HTTP 而不是 HTTPS

java - Http 服务器 - Netty FileRegions 是否可重用?

json - 从微服务返回大数据的最快机制

javascript - 使用 postmessage 发回消息

html - 禁用 iFrame 中的链接

http - Web 浏览器 (IE8) 如何确定要为授权 : Negotiate request header? 发送的 token

http - 为什么 ETag 不足以使浏览器缓存失效?

javascript - 关闭iframe并刷新父跨域

©2024 IT工具网  联系我们