这是情况:我的网站通过HTTP工作,并包括一个从我自己的另一个网站加载一个SWF文件的iframe。 问题是我需要闪存应用程序使用https向远程主机发出请求。 从逻辑上讲,我收到安全错误的Flash,所以我想我可以保护iframe页面,然后请求将https https。
最后一个场景是一个http页面,其中包含一个https请求到另一个https主机的sef文件。 它会起作用吗?
1 – 是的,http网页中的https iframe将起作用
2 – 但它不会是安全的 :任何MitM都可以用http来代替https连接。 而你的访问者将无法区分它。