Http-страница с https iframe, подключающаяся к другому защищенному хосту. Будет ли это работать?
Это сценарий: мой веб-сайт работает через http и включает iframe, загружающий файл swf с другого моего собственного веб-сайта. Проблема в том, что мне нужно флеш-приложение для отправки запроса на удаленный хост по https. По логике, я получаю сообщение об ошибке безопасности во флэш-памяти, поэтому я подумал, что могу защитить страницу iframe, и тогда запрос будет https на https.
Конечным сценарием будет страница http с iframe https, содержащая запросы на преобразование файла sef. на другой хост https. Будет ли это работать?
1
задан Federico Isasti
9 February 2017 в 02:39
Ссылка
1 ответ
1 - Да, iframe https внутри веб-страницы http будет работать
2 - Но он не будет безопасным : любой MitM может заменить соединение https на http один. И ваши посетители не смогут его отличить.
1