亚马逊小部件和 SSL

Posted 2023-04-14

【中文标题】亚马逊小部件和 SSL

【英文标题】：Amazon widget and SSL

【发布时间】：2011-04-22 20:17:03

【问题描述】：

我正在尝试将亚马逊“推荐产品”小部件嵌入网站。我们在网站的所有页面上都使用 SSL。

不幸的是，默认情况下，亚马逊小部件是使用简单的 IFrame 嵌入的，虽然 IFrame 的源可以是 https://，但 IFrame 中的图像和链接始终是 http://

IFrame 示例代码

<iframe src="https://rcm-uk.amazon.co.uk/e/cm?t=june2k&o=2&p=16&l=st1&mode=books-uk&search=potter&f=ifr&f=ifr"
        
        
        border="0"
        frameborder="0"
        style="border:none"
        margin
        margin
        scrolling="no"></iframe>

不用说这会导致“不安全内容”警告、挂锁损坏等。

到目前为止，我能想出的唯一解决方案是使用服务器获取 IFrame 的内容，对其进行解析并重新编写所有图像链接以指向本地处理程序，该处理程序又代理图片。这似乎是一种具有大量处理开销的脆弱方法。太恶心了。

有人有这方面的经验吗？这里有我想念的方法吗？我可以让亚马逊返回有效的https:// 网址吗？

如果我将图像 URL 从 http 原位更改为 https，我会收到证书不匹配错误 - 似乎图像是从 Akamai CDN 提供的，并且证书的通用名称不是用于的主机名提供图片。

我很难相信像亚马逊这样大的电子商务公司无法提供安全的页面。

非常感谢任何帮助。

【参考方案1】：

经过大量的挖掘，我在亚马逊网站上找到了一个在 SSL 模式下运行且没有错误的小部件版本。

查看IFrame src后，URL多了一个参数internal=1。我没有在任何地方看到这个文档，但它似乎告诉小部件提供来自亚马逊网络而不是 Akamai 网络的图像，并且支持 SSL。

网址应如下所示：

https://rcm-uk.amazon.co.uk/e/cm?t=june2k&o=2&p=16&l=st1&mode=books-uk&search=potter&f=ifr&f=ifr&internal=1