0
HTTP 요청으로 만 사용할 수있는 플립 북 iframe 리소스 (
)를 사용하고 싶지만 내 페이지가 HTTPS를 통해로드되었습니다. 크롬은 혼합 된 콘텐츠를 표시하지 않습니다.보안 페이지에 안전하지 않은 콘텐츠를 표시하는 방법
다른 호스트의 리소스를 포함하거나 사이트의 콘텐츠를 직접 다운로드하여 호스팅 할 수 없습니다.
다른 옵션이 있습니까?
A
답변
0
당신은 당신의 서버에 파일 fetchdata.php을 만들고 코드 아래 사용하려고 할 수 있습니다 (컬) 당신의 iframe 태그에서 다음
<?php
if (isset($_GET['url'])) {
$url = $_GET['url'];
$ch = curl_init();
$timeout = 5;
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$data = curl_exec($ch);
curl_close($ch);
echo $data;
}`
, 뭔가 같은 : 당신은 또한 수
<iframe src="/fetchdata.php?url=http://www.flipbook-url.com/"></iframe>
동일한 페이지에서 404 및 기타 오류에 대한 유효성 검사를 추가하십시오.
이것은 안전하지 않습니다. 누군가는 fetchdata 측을 사용하여 원하는 내용과 기능을로드 할 수 있습니다. 예를 들어 쿠키/세션 등을 훔치기 위해 악용 될 수 있습니다. (임의의 외부 URL이 도메인 아래 렌더링됩니다.) – snap
일시적으로 문제가 없지만 어쨌든 발견되지 않은 페이지를 반환합니다. 이 페이지를 SSL 로딩의 예외로 구성 할 수 있습니까? –
@ConnorStansfield HTTP를 통해 특정 페이지 만 제공 할 수 있습니다. 즉, 전체 웹 페이지가 iframe이 아닌 HTTP가됩니다. 그러면 해당 페이지의 주소 표시 줄에 "안전하지 않음"이라는 경고가 표시됩니다. 사이트가 HTTP 및 HTTPS를 통해 사용 가능한 경우이 방법이 유용합니다. 또한 브라우저가 보안 콘텐츠를로드하지 않았을 때 브라우저를 속일 생각보다 나은 솔루션입니다. – AfroThundr