Xpoint
   [напомнить пароль]

Iframe в защищенном соединении

Метки: [без меток]
2007-04-27 15:37:06 [обр] Lytkin[досье]
Здравствуйте. Есть HTML-страница, на нее человек попадает по защищенному соединению (https://), а в HTML вставлен код <iframe src="http://..."></iframe>. Т.е. iframe со страницей, начинающейся с http:// и эта страница с другого сервера. И браузер всегда спрашивает переходить или не переходить в незащищенный режим. Если давать ссылку в ifram'е, которая начинается на https://, то браузер опять спрашивает о сертификатах. Как от этого можно избавиться? Может можно как-то настроить апач? Нужно, чтобы просто показывался iframe нормально.
спустя 3 часа 50 минут [обр] Superman(0/16)[досье]
Причем тут апач, если это браузеры так реагируют на подобные штуки.
От этого нельзя избавиться в таком виде.
спустя 15 часов [обр] Lytkin[досье]
А что можно сделать? Вообще это баннерная сеть. Код выдается клиентам в виде iframe, а у них сайт работает в защищенном соединении.
спустя 55 минут [обр] Сергей Пантелеев(0/15)[досье]
Сделайте у себя на сервере поддержку https. И пусть баннер для обычных страниц грузится по http, а с защищенных - по https. Только сертификат купить придется, чтобы юзера не пугать браузерными предупреждениями о безопасности.
спустя 1 час 33 минуты [обр] Superman(0/16)[досье]
Сергей Пантелеев[досье] Разве, если есть даже купленный сертификат, предупреждение не выдается браузером о принятии этого сертификата и пр.?
спустя 20 минут [обр] Александр Галкин(3/211)[досье]
Superman[досье]
Если сертификат не содержит ошибок, то предупреждения не будет, афаик. Предупреждение как раз сообщает, что сертификат просрочен, выдан для другого домена и т.п.
спустя 13 минут [обр] Superman(0/16)[досье]
по всей видимости так оно и есть, Александр.
попробовал зайти на https://www.paypal.com.
IE выбрасывает только, что я собираюсь смотреть страницу в защищенном режиме.
FF вообще молча все загрузил.
спустя 15 минут [обр] Lytkin[досье]
Но нужно сделать так, чтобы никаких предупреждений не выскакивало в IE.
спустя 39 минут [обр] Superman(0/16)[досье]
может стоит посмотреть, как делают другие баннерные системы? это ведь нетрудно.
спустя 2 часа 2 минуты [обр] Сергей Пантелеев(0/15)[досье]
Насколько я понимаю, поведение браузера зависит также от настроек безопасности. Не поленился, проверил на своем IE. При переходе на https никаких ахтунгов не выскочило. Кроме того, как заметил Александр Галкин[досье], браузеры ВСЕГДА выдают предупреждения для сертификатов, которые просрочены, относятся к другому домену, или подписаны организацией, которая не входит в состав доверенных, поэтому сделать сертификат на коленке не получится.
Powered by POEM™ Engine Copyright © 2002-2005