SSL iframe inと別のドメインのSSLページ

Question

これらのオプションのサンドボックスを設定することは現時点では実現不可能です。だから私はコミュニティに援助を呼びかけている。これは奇妙なものであり、私はちょうど（最も重要なことに）何がうまくいくのかを知りたいだけです。

1. HTTPページを持つとiframeと同じドメイン//なし アイデア
2. HTTPページからHTTPSを含む、異なるドメインから と//は考え
3. HTTPSページとiframe含むをHTTPSを含有していないのiframe HTTPS同じドメインから //は考え
4. HTTPSページないとiframe異なるドメインからと //は考え
5. HTTPページをHTTPSを含有していないから、HTTPを含むIFRAME // I 同じドメインが、これはと
6. HTTPページを動作し、異なるドメインからのhttpを含むインラインフレーム //私は、これは //これを疑う同じドメインからのhttpを含むととiframe
7. HTTPSページの作品知っている知っています
8. HTTPSを持つページ作品とiframe含むHTTP異なるドメインから //これは

を働く疑い助けてください！前もって感謝します。

Answer 1

含まれているページとiframeが同じドメインに存在するかどうかは関係ありません。

• ページhttp:// URLを使用してIFRAMEでhttp://上で役立った：正常に動作します。
• http://のページには、https://のURLを使用してiframeを使用してページが配信されます。but you won't be able to ensure the security of the iframe。
• http:// URLを使用してiframeを使用してページをhttps://に配信すると、混在したコンテンツの警告が生成され、セキュリティリスクが発生する可能性があるので避けてください。
• https:// URLを使用してiframeを使用しているページがhttps://に配信されました。正常に動作します。ユーザーはiframeが期待しているサイトから来ているかどうかを確認することが難しいかもしれません。彼らは事実上、含まれているページが正しいことをすることを信用しています（3-D secure problem参照）。

Answer 2

私は同じ問題を抱えていたし、私と私のプロジェクトのために細かい作業の回避策を見つけました：

代わりに、私は（JavaScriptのwindow.open）私はiFrameを置き、ポップアップ・ウィンドウを使用するインラインフレームを使用しての。ポップアップウィンドウを開く前に、iframeのSRCがhttpsで始まるかどうかを確認します。もしそうなら、私はhttpsでポップアップウィンドウを開きます。そうでなければ、httpでポップアップウィンドウを開きます。

希望この情報はソースがいいだろう、あなたのいくつかは:-)