web-dev-qa-db-ja.com

iframeを使用するときにhttpとhttpsを混在させないのはなぜですか?

高度なiframeの管理では、次のことに遭遇しました。

「iframeに別のプロトコルを使用しないでください:可能であればHTTPとHTTPSを混在させないでください!」.

以下の点について説明してください。

  • ページのプロトコルがHTTPの場合は、iframe内でHTTPページを使用します。
  • ページのプロトコルがHTTPSの場合は、iframe内でHTTPSページを使用します。
2
Heena Vora

[HTTP on HTTPS] httpとhttpsを混在させると、サイト内(ウェブサイト内)のコンテンツが混在するため、サイトが安全であることを示すサイト内の緑のコードがサイトに置き換えられます-http呼び出しを含む特定のページの-is-insecure.

安全ではないトンネルを介して安全なプロトコルでコンテンツを提供するため、その安全性は低くなります(そのページの情報にはHTTPリンクを介してアクセスできます)。 Webでどのように機能するかを少しでも知っている人なら誰でも簡単にデータを傍受でき、自分の利益のためにデータを書き換えることもできます。たとえば、GoogleがHTTP経由でサービスを提供していて、フィッシングの原因となるフィッシングの数(ハッカーが機密データを取得しようとしている)を考えた場合、ユーザーは実際の安全なサイトがどれであるかを知ることができなくなり、情報が失われることになります。すべてではないにしても、その顧客の3分の1.

2
Stevemats