HTTPS 页面上的 HTTP iframe

Question

我有一个简单的问题，但找不到我正在寻找的答案。

在安全 https 页面上加载的 http iframe 是否也受到保护？

Answer 1

具有 http 源的 iframe 不会显示在 https 网站上，因为它被视为混合内容，并且 Chrome 等浏览器将阻止该内容并显示以下消息：

混合内容：“您的网站”页面是通过 HTTPS 加载的，
但请求了不安全的资源“iframe http 源”。这
请求已被阻止；内容必须通过 HTTPS 提供。

到目前为止我还没有看到允许混合内容的解决方案。
Firefox 有一个解决方案，该解决方案基于通过 HTTPS 域上托管的另一个网站重定向 iframe 源。

Answer 2

它不是自动的，您应该验证 iframe 的 src 是否通过 https 连接：

<iframe src="http://www.example.com"></iframe> 

您的 iframe 不会扩展主页面的 https 访问。