在ASP.NET MVC開發這個新網站3(所以我不認爲如果我可以使用AJAX)iframe和SSL安全
所以我想在這個新網站這樣創建一個頁面:WWW .mynewwebsite.com/店鋪
在該頁面中,我想使用iframe並顯示舊電子商務網站,以便人們可以使用相同的域名即新網站,他們將能夠購買舊產品網站在新網站上。
我有一個老電子商務網站,我試圖使用iframe中的源代碼具有SSL證書,您認爲如果有人會在SSL上的iframe會話內購買某些內容,可能會導致問題,因爲地址中的網址酒吧將成爲新的網站?或者它不會影響?
服務器的身份驗證對於保護HTTPS連接至關重要。這意味着用戶必須能夠看到他們位於正確的網站上並具有經過驗證的證書。
如果您的「外部」站點(包含iframe的站點)使用普通HTTP:這顯然是不好的做法,因爲用戶無法看到他們正在正確使用HTTPS。混合內容應避免兩種方式。
如果外部網站正在使用HTTPS(具有不同的主機名稱和證書),它通過隱含的方式有效地保證了它通過iframe提供的內容,或者至少這應該是期望將外部框架經過驗證的證書。我不認爲這是「最佳做法」,但並不是那麼糟糕。
是的,我知道客戶將無法通過使用查看他們是否正在使用該交易是否SSL。但我的問題是關於安全。如果iframe背景源使用SSL且我的主網站未使用SSL,則在結帳過程中,來自iframe源的SSL證書是否會導致任何問題,因爲地址欄中的網址將是當前網站的網址? – super
用戶能夠檢查他們正在使用的功能是安全性方面的一個組成部分。這對任何安全評估都至關重要。如果你正在尋找更爲技術性的方面,攻擊者可以在包含頁面上執行MITM攻擊,並通過指向假網站的鏈接(可能是代理/類似外觀)將iframe鏈接替換爲您的網站。 – Bruno
所以在這種情況下,你會推薦什麼?最佳做法?我不希望在線客戶訪問兩個不同的網站,但客戶一次又一次地更換網頁太麻煩了。 – super
http://stackoverflow.com/questions/2387691/ssl-iframe-is-embedded-on-other-web-site – MTZ4