在https站点页面中引入一个http的iframe会不会造成mixed content error?
我的本意是在一个https的站点中放上微博人人之类的分享按钮,
但是我现在从http的站点来看这些按钮大多基于iframe,并且请求地址都是http的,
最重要的是直接把协议改成https没有用,目测远端服务器根本没有https
所以我想问这种情况会不会造成浏览器拦截这些http资源,
以及如果会拦截,有没有可以让https站点也用上这些按钮的解决方案。
谢谢!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
你试试就知道了。火狐从某个版本(26?)开始会加载 HTTP 部分的静态内容(图片等;不知道会不会加载 iframe,我猜会,因为它也无法访问 HTTPS 部分),拒绝加载 HTTP 脚本。之前的版本默认会加载所有内容。
PS: 网站方的 CSP 可以禁止加载各种第三方的资源