https页面iframe嵌套http的页面,弹出警告,怎么解决

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了https页面iframe嵌套http的页面,弹出警告,怎么解决相关的知识,希望对你有一定的参考价值。

和浏览器的安全设置有关,一般情况下IE会弹出警告让用户选择混合现实http和https的内容,还是不混合显示,Firefox和Chrome默认都不会,至少我机器上是这样。

IE中有个选项可以调整:
Tools -> Internet Options -> Security -> Custom Level -> Misenleneous -> Display Mixed Content
有三个选项:enable 允许; disable 禁止;prompt 弹出提示框让用户决定;
默认是第三个,所有会有警告,如果不想看到警告,可以设置成enable。

之前遇到的问题是想在https的页面中加在google map api(老版本不支持https),结果一直弹警告,改了之后就好了。

你可以这么试试。
参考技术A HTTPS不允许调用HTTP普通数据,HTTPS必须站点,必须是全站HTTPS数据的。

https嵌套http页面

参考技术A

百度说我用第三方的阅读链接,就可以了,然后我百度到一个第三方的链接是 https://xxx1.com?url= 我的链接,按理说,应该是可以了,但是浏览器又提示我巴拉巴拉 x-frame-options deny

我一看不行,又去百度,百度到了另一个第三方阅读链接,是 https://xxx2.com?url= 我的链接,这就可以了

后来我就想啊,这俩啥区别呢,不就是换了个三方,第一个第三方为啥给我报这个错误呢,这个东西是啥呢,我又一番百度,原来这个东西是服务器端加的,就是不让iframe 嵌入他们的页面的!

x-frame-options有三个值可以设置,分别是:
DENY:页面不能被嵌入到任何iframe或frame中;
SAMEORIGIN:页面只能被本站页面嵌入到iframe或者frame中;
ALLOW-FROM:页面允许frame或frame加载;

后来经过我百度,我发现如果服务器配置了自动补全协议的话,还可以省略http: 或者 https:, 这样的话,如果你是http的,就会带上http, 如果你是https, 就会带上https

以上是关于https页面iframe嵌套http的页面,弹出警告,怎么解决的主要内容,如果未能解决你的问题,请参考以下文章

https页面iframe嵌套http的页面,弹出警告,怎么解决

https嵌套http页面

layui弹窗 iframe嵌套页面内的弹窗如何覆盖到父级页面

iframe嵌套页面怎么解决弹框调用问题

一个页面里面嵌套了多个iframe,iframe刷新的问题

被嵌套页面 如何得到iframe 高度