关于https页面使用ifream嵌套http页面问题解决

敲代码的小女孩

已于 2022-04-06 17:41:47 修改

阅读量2.5w

点赞数 4

文章标签： javascript

于 2020-04-23 11:40:51 首次发布

本文链接：https://blog.csdn.net/weixin_40576390/article/details/105702999

版权

之前公司项目,部署的时候协议用的http,然后前几天把协议换成了https的,当时也没仔细测试,觉得没什么问题,然后,昨天发现其中的某个播放视频的页面显示不出来了,报错信息:

接着上这个页面的部分代码:

就是这个页面用ifram嵌套了另一个项目的页面,另一个项目http和https都支持(猜测不指定的情况下,它默认会找http的),解决页面跨域问题:

1,测试,在本地也能使用https访问项目的步骤:java环境配置https访问（本地测试）_饭小稀的博客-CSDN博客_java 配置https

2,找到了一种办法,在需要跨域的页面,添加一行代码:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

问题轻轻松松解决,这个标签的作用,是强制将本页面的所有http请求升级为https请求

对于跨域等问题,了解的极少,有时间专门深入研究一下:

附一个同源策略表,所以上面遇到的问题也属于跨域问题咯~

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

敲代码的小女孩

关注关注

4
点赞
踩
24

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

180. 如何避免 SAP UI5 应用被 iframe 嵌入到其他前端页面中去

2007 年 ~ 2025 年，深耕 SAP 技术 18 年

01-08

1524

攻击者通过将恶意内容覆盖在看似正常的页面上，诱使用户误点击隐藏在其它元素上的按钮或链接，从而触发意外的操作。（Inline Frame 的缩写）提供了一种将其他网页内容嵌入到当前页面的方式，使得页面可以同时展示多个独立的文档。是 HTML 中的一个标准标签，用于在当前 HTML 页面里，嵌套另一个独立的 HTML 文档。这种攻击通常通过透明的或半透明的图层来实现，用户在不知情的情况下与隐藏的恶意元素互动。也可能引发一些安全性问题，在前端领域，最为人熟知的一个安全问题，就是所谓的。

解决iframe嵌套项目无法登录的问题

anderlaw的博客

04-11

1万+

以iframe标签嵌入一个现有的项目到网站中，嵌入的项目无法正常登录，直接在浏览器地址栏输入url并登录是正常的。于是开始探索... 问题分析由于后续接口提示401，判断是登录接口鉴权失败导致的，于是观察登录接口的请求响应，发现了端倪：翻译为大白话就是：写入Cookie失败。原因是没有显式设置cookie的samesite属性，导致被默认为Lax，又因为响应的接口属于非顶层导航的跨站请求，浏览器将其屏蔽了！这个提示包含了两个信息：设置cookie时有个连带的SameSite属性 .

5 条评论您还未登录，请先登录后发表或查看评论

在https页面，通过iframe实现http跨域访问（解决mixed content）

piupiuz的博客

12-12

7107

解决浏览器mixed content报错

不到20行代码，使用iframe去嵌入你的物联网项目！

ThingJS的博客

08-06

978

iframe元素会创建包含另外一个文档的内联框架（即行内框架）。这里讲一讲ThingJS 3D开发如何花式利用iframe标签？在使用ThingJS制作物联网可视化项目时，需要使用ThingJS的CamBuilder园区搭建工具去搭建场景、使用ThingJS在线开发平台去开发场景、对接数据、发布项目，有的人是直接利用ThingJS去写所有的设置项，有的是在自己项目中通过链接直接跳转到ThingJS项目中去，更多的人则选择使用iframe的方式，直接将ThingJS嵌入到他们自己的项目中去。 Thing

前端Docker部署 http / https服务&使用 iframe嵌套页面遇到的问题&页面403 Forbidden问题

Alice_hhu的博客

05-05

4986

中心思想：先部署 http服务，再部署 https服务转发到 http服务上

关于https页面使用ifream嵌套http页面

孙少的博客

10-18

7694

关于https页面使用ifream嵌套http页面

https使用iframe嵌入http资源的问题

热门推荐

lao_pei的专栏

06-22

6万+

1）目前现象： https 网站使用iframe嵌入http资源网站的内容，会弹出“是否加载不安全的内容”的提示，点击“加载”按钮后显示正常。对用户来说显示不友好。 2）问题原因： https中使用http的资源时，浏览器会认为可能会不安全，会自动弹出“是否加载不安全的内容”的提示。该提示由浏览器自动弹出，不能...

在https页面，通过iframe实现http跨域访问（解决iframe页面点击浏览器刷新按钮后返回首页问题）

lyn1772671980的博客

05-30

3202

在https项目页面，利用iframe嵌入http项目页面，用nginx配置抓发后解决跨域，浏览器F5刷新后，请求的http项目的页面返回首页，并不是url对应的页面（https、http项目均为vue项目）解决方案：http项目改为history路由，iframe修改src。问题原因：由于http项目用的hash路由，导致刷新后返回首页。

https iframe嵌套http页面

康一夏忙中偷闲的日子

05-06

2677

page iframe status http http allowed http https allowed https http not allowed https嵌套http不支持 https https allowed https https insecure scripts not allowed https https inscure images allowed but the browser will warn ————————————————...

https页面嵌入http资源解决办法（小白文）

weixin_48030265的博客

11-10

6784

d、使用openssl基于server.key私钥生成server.key.unsecure的解密私钥：openssl rsa -in server.key -out server.key.unsecure。b、使用openssl生成私钥（密码都是定义为123456，后面会用到）：openssl genrsa -des3 -out server.key 1024。c、使用openssl根据私钥生成公钥：openssl req -new -key server.key -out server.csr。

https 访问 iframe 的http

weixin_43886041的博客

08-24

5449

最近做的项目要求https 嵌入http的项目，浏览器老是提示https不能访问http，为了满足需求，在本地项目中添加了nginx转发服务将项目中的iframe 转发为https，再又nginx将https转发至http 满足需求了。 nginx配置多个https iframe 配置转发至本机配置的两个https的端口，又nginx转发至其他http服务器！ ...

如何用iframe套用对方网页数据而又保持兼容的实现方法

11-21

3. **IE兼容性**：`<meta http-equiv="x-ua-compatible" content="IE=edge">`这行代码是针对Internet Explorer浏览器的，告诉它使用最新的渲染引擎，避免老版本IE的兼容性问题。 4. **其他元标签**：如`...

解决第三方使用iframe内嵌页面时无法正常登录访问的问题

qq_28013889的博客

11-22

1万+

主要解决了谷歌浏览器高版本浏览器88或以上,引用iframe内嵌页面,因为浏览器的安全策略存在跨域，无法使用cookie获取到token信息，导致页面加载不出来的问题

在页面使用iframe嵌套其他网页并安全使用postMessage

最新发布

weixin_50236973的博客

07-12

195

在页面使用iframe嵌套其他网页并安全使用postMessage

iframe嵌套其它网站页面及相关知识点详解

Quentin0823的博客

01-31

2万+

在一个页面中嵌套另外一个页面，就要使用到框架标签。标签规定一个内联框架。一个内联框架被用来在当前 HTML 文档中嵌入另一个文档。

https页面中引入http资源的方式

WinJay

12-16

6820

https页面中引入http资源的方式 https引入http要根据具体情况分析，但是解决问题的前提是要先了解二者概念和区别，以及找问题出在哪里。不同项目有不同配置，不一定每次遇到同样的问题，都能用同样的办法解决，但是可以从以往遇到的情况和解决问题的方法进行分析，下面是我遇到https 页面中引入 http 资源遇到问题并解决的总结和分析。一、H...

解决在HTTPS页面里嵌套HTTP页面浏览器block的问题

weixin_30512089的博客

02-12

4722

问题描述：浏览器默认是不允许在HTTPS里面引用HTTP页面的，ie下面会弹出提示框提示是否显示不安全的内容，一般都会弹出提示框，用户确认后才会继续加载，但是chrome下面直接被block掉，只在控制台打出信息。在写网站的时候，自己的网站要嵌入别的网站，用iframe嵌入部分内容，当我把网站升级成https后，发现用iframe嵌http页面内容显示不出来，chrome控...

https嵌套http的iframe

sy_yan的博客

06-22

4972

今天项目遇到了问题，一个用户访问不到嵌套了iframe的页面，原因是这个用户访问的我们的项目是https，那个页面嵌套的是http 后来发现浏览的安全机制会让安全性高的项目不能嵌套安全性低的iframe页面 https不能嵌套 http 其他嵌套情况都可以总结如下： http可以嵌套http https https可以嵌套 https 其他的解决方案：让嵌套的页面都改成https （合理）在浏览器中设置这几个地址是安全的（不合理）让用户访问的https的时候修改为http （不太合理） ...

https的页面里面可以嵌套 http 的iframe吗

06-14

从安全的角度考虑，HTTPS 页面中嵌入 HTTP 的 iframe 是不被推荐的，因为它可能会引起安全漏洞。这是因为，HTTPS 页面是通过 SSL/TLS 协议进行加密传输的，而 HTTP 页面则没有进行加密。因此，如果你在 HTTPS 页面中嵌入 HTTP 的 iframe，那么在传输过程中，HTTP 页面中的数据可能会被篡改、窃取或者注入恶意脚本等攻击。为了避免这种情况，建议在 HTTPS 页面中只嵌入 HTTPS 的 iframe，这样可以保证数据的完整性和安全性。如果你必须在 HTTPS 页面中嵌入 HTTP 的 iframe，那么可以考虑在 HTTP 页面中使用 HTTPS 协议来保证传输的安全。