Назад | Перейти на главную страницу

Http-страница с https iframe, подключающаяся к другому защищенному хосту. Это будет работать?

Это сценарий: мой веб-сайт работает через http и включает iframe, загружающий файл swf с другого моего веб-сайта. Проблема в том, что мне нужно флеш-приложение для отправки запроса на удаленный хост по https. По логике вещей, я получаю сообщение об ошибке безопасности во флэш-памяти, поэтому я подумал, что могу защитить страницу iframe, и тогда запрос будет https на https.

Последним сценарием будет http-страница с iframe https, содержащая запросы на передачу файла sef на другой хост https. Это будет работать?

1 - Да, iframe https внутри веб-страницы http будет работать

2 - Но это не будет безопасно: любой MitM может заменить https-соединение на http. И ваши посетители не смогут его отличить.