https页面iframe嵌套http的页面，弹出警告，怎么解决

Posted 2023-04-01

和浏览器的安全设置有关，一般情况下IE会弹出警告让用户选择混合现实http和https的内容，还是不混合显示，Firefox和Chrome默认都不会，至少我机器上是这样。

IE中有个选项可以调整：
Tools -> Internet Options -> Security -> Custom Level -> Misenleneous -> Display Mixed Content
有三个选项：enable 允许； disable 禁止；prompt 弹出提示框让用户决定;
默认是第三个，所有会有警告，如果不想看到警告，可以设置成enable。

之前遇到的问题是想在https的页面中加在google map api（老版本不支持https），结果一直弹警告，改了之后就好了。

你可以这么试试。 参考技术A HTTPS不允许调用HTTP普通数据，HTTPS必须站点，必须是全站HTTPS数据的。

https嵌套http页面

参考技术A

百度说我用第三方的阅读链接，就可以了，然后我百度到一个第三方的链接是 https://xxx1.com?url= 我的链接，按理说，应该是可以了，但是浏览器又提示我巴拉巴拉 x-frame-options deny

我一看不行，又去百度，百度到了另一个第三方阅读链接，是 https://xxx2.com?url= 我的链接，这就可以了

后来我就想啊，这俩啥区别呢，不就是换了个三方，第一个第三方为啥给我报这个错误呢，这个东西是啥呢，我又一番百度，原来这个东西是服务器端加的，就是不让iframe 嵌入他们的页面的！

x-frame-options有三个值可以设置，分别是：
DENY：页面不能被嵌入到任何iframe或frame中；
SAMEORIGIN：页面只能被本站页面嵌入到iframe或者frame中；
ALLOW-FROM：页面允许frame或frame加载；

后来经过我百度，我发现如果服务器配置了自动补全协议的话，还可以省略http: 或者 https:, 这样的话，如果你是http的，就会带上http, 如果你是https, 就会带上https