在https站点页面中引入一个http的iframe会不会造成mixed content error?


我的本意是在一个https的站点中放上微博人人之类的分享按钮,
但是我现在从http的站点来看这些按钮大多基于iframe,并且请求地址都是http的,
最重要的是直接把协议改成https没有用,目测远端服务器根本没有https

所以我想问这种情况会不会造成浏览器拦截这些http资源,
以及如果会拦截,有没有可以让https站点也用上这些按钮的解决方案。
谢谢!

mixed-content https iframe 网站

NC红领巾 11 years, 3 months ago

你试试就知道了。火狐从某个版本(26?)开始会加载 HTTP 部分的静态内容(图片等;不知道会不会加载 iframe,我猜会,因为它也无法访问 HTTPS 部分),拒绝加载 HTTP 脚本。之前的版本默认会加载所有内容。

PS: 网站方的 CSP 可以禁止加载各种第三方的资源

bekawo answered 11 years, 3 months ago

Your Answer