【发布时间】:2010-04-22 07:26:49
【问题描述】:
如果我有一个嵌入到 html 页面中的框架。该页面通过http连接。我的问题是:
如果我的框架通过 https 连接,那么尽管容器页面通过 http 连接,但所有内容仍然加密?
更新:谢谢大家。所以它是加密的:)
【问题讨论】:
【发布时间】:2010-04-22 07:26:49
【问题描述】:
通过 https 传输的所有内容都是加密的。 如果您的 https 页面包含未加密的元素(仅 http),浏览器会警告您,除非您已关闭警告。
所以是的,如果内容 url 是 https 的,您的框架将被加载为 https 并且将被加密。
如果您想确定 - 安装一个 http 代理并检查通过该代理的流量。您将看到您的 http 请求的 html 和 https 的乱码消息。
【讨论】:
iframe 的连接和内容将被加密,但是,如果 包含页面 是 https,用户的浏览器只会显示“锁定”图标,因此将 iframe 设置为 https 并且包含页面 http 是 kind从这个角度来看毫无意义。
【讨论】:
-
浏览器这样做是对的,因为中间人攻击(这是 HTTPS 旨在防止的)可能会破坏包含页面的
iframe src不再指向 HTTPS。
只有通过 https 连接检索到的帧内容会被加密。
如果加密帧内容引用(例如图像链接、其他帧等)内容,它可能仍明确指定引用的内容是未加密的,例如<img src="http://...."/>
【讨论】: