在安全页面上使用第 3 方 RSS 源可能会遇到哪些安全问题

Question

我有一个基于 https 的页面。这上面有一个iframe，iframe的域与top相同。

此 iframe 使用 google feed reader (gfdynamicfeedcontrol）从第 3 方网站读取 RSS 提要。

此设置可能会遇到哪些安全问题，是否有更好的方法来做到这一点？ 谢谢

Answer 1

只要它是静态内容，例如图像或计算脚本，就可能没问题。问题是有人可能会加载本来应该通过 SSL 保护的内容。这意味着当浏览器注意到页面上同时包含安全和不安全内容时，浏览器会感到恐慌，并向用户发出警告。这可能会吓跑用户离开您的网站。

如果您采用此设置，您将在各处看到浏览器警告。