2. 질의 응답
  3. 보안 페이지에 안전하지 않은 콘텐츠를 표시하는 방법

보안 페이지에 안전하지 않은 콘텐츠를 표시하는 방법

2017-12-17 4 views
0

HTTP 요청으로 만 사용할 수있는 플립 북 iframe 리소스 (
)를 사용하고 싶지만 내 페이지가 HTTPS를 통해로드되었습니다. 크롬은 혼합 된 콘텐츠를 표시하지 않습니다.보안 페이지에 안전하지 않은 콘텐츠를 표시하는 방법

다른 호스트의 리소스를 포함하거나 사이트의 콘텐츠를 직접 다운로드하여 호스팅 할 수 없습니다.

다른 옵션이 있습니까?

출처

2017-12-17 Connor Stansfield

답변

0

당신은 당신의 서버에 파일 fetchdata.php을 만들고 코드 아래 사용하려고 할 수 있습니다 (컬) 당신의 iframe 태그에서 다음

<?php 
if (isset($_GET['url'])) { 
$url = $_GET['url']; 
$ch = curl_init(); 
$timeout = 5; 
curl_setopt($ch, CURLOPT_URL, $url); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); 
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout); 
$data = curl_exec($ch); 
curl_close($ch); 
echo $data; 
}`

, 뭔가 같은 : 당신은 또한 수

<iframe src="/fetchdata.php?url=http://www.flipbook-url.com/"></iframe>

동일한 페이지에서 404 및 기타 오류에 대한 유효성 검사를 추가하십시오.

출처

2017-12-17 19:03:57

+2

이것은 안전하지 않습니다. 누군가는 fetchdata 측을 사용하여 원하는 내용과 기능을로드 할 수 있습니다. 예를 들어 쿠키/세션 등을 훔치기 위해 악용 될 수 있습니다. (임의의 외부 URL이 도메인 아래 렌더링됩니다.) – snap

+0

일시적으로 문제가 없지만 어쨌든 발견되지 않은 페이지를 반환합니다. 이 페이지를 SSL 로딩의 예외로 구성 할 수 있습니까? –

+2

@ConnorStansfield HTTP를 통해 특정 페이지 만 제공 할 수 있습니다. 즉, 전체 웹 페이지가 iframe이 아닌 HTTP가됩니다. 그러면 해당 페이지의 주소 표시 줄에 "안전하지 않음"이라는 경고가 표시됩니다. 사이트가 HTTP 및 HTTPS를 통해 사용 가능한 경우이 방법이 유용합니다. 또한 브라우저가 보안 콘텐츠를로드하지 않았을 때 브라우저를 속일 생각보다 나은 솔루션입니다. – AfroThundr

관련 문제

 관련 문제