SSL iframe встроен в другой веб-сайт

Question

SSL iframe встроен в другой веб-сайт

Только что решили. Всего два f. дней брутфорса

Для меня секрет заключался в следующем:

Я вызвал POST / api / auth и увидел, что файлы cookie были успешно получены.
Затем, вызвав GET / api / users / с credentials: 'include' и получив 401 unauth, из-за отсутствия файлов cookie с запросом.

KEY должен установить credentials: 'include' для первого / api / auth call.

30

security ssl iframe dns

задан Mitchel Sellers 5 March 2010 в 15:15

2 ответа

score 7 · Answer 1

Лучший способ взглянуть на iFrame - это чтобы увидеть его как почти отдельный браузер. В случае, если foo.com не является SSL, а сайт iFramed использует SSL, вы не получите никаких ошибок.

Если вы поменяете местами, где у foo.com есть SSL, а у сайта IFramed нет, вы можете получить предупреждение системы безопасности о смешанном контенте из браузера.

Answer 2

Нет.
Вы получите ошибку безопасности только в том случае, если сайт внедрения использует SSL, а сайт iFramed - нет. Не имеет значения, используют ли сайты разные сертификаты или нет.
Нет. (Разве это не тот же вопрос, что и №1?)

Резюме

Наличие разных сертификатов между главной страницей и страницами iframe не является проблемой.

Встраивание страниц https: // с </code> на страницу <code> http: // </code> не является проблемой. </p> <p> Однако, если вы используете защищенную страницу <code> https: // </code>, которая включает незащищенные страницы через <code> http: // </code>, то вы можете получить что-то вроде этого (Internet Explorer ): </p> <p><img src="https://i.stack.imgur.com/kmIB1.png" alt="enter image description here" /></p> <p> Это зависит от браузера и его настроек. Например, в IE вы можете отключить это: </p> <p><img src="https://i.stack.imgur.com/HP9Xm.jpg" alt="enter image description here" /></p> </div> <div class="votes-answer green"> <div class="vote-count" itemprop="upvoteCount">28</div><i class="fa fa-thumbs-o-up"></i> </div> <div class="clearfix"></div> <div class="action-time"> ответ дан <span title="28 November 2019 в 00:16 ">28 November 2019 в 00:16 </span> </div> <a class="s-link" href="/questions/77052/ssl-iframe-vstroen-v-drugoj-veb-sajt#584" title="поделиться">поделиться</a> </div> <div class="post-layout--right"> <div id="comments-769992"> <ul class="comments-list js-comments-list" data-remaining-comments-count="0" data-canpost="false" data-cansee="true" data-comments-unavailable="false" data-addlink-disabled="true"> </ul> </div> </div> </div> </div> <div style="margin-top: 20px;"> Другие вопросы по тегам: <div class="tags" style="display: inline-block; float: none;"> <a href="/questions/tagged/security" class="tag" title="security" rel="tag">security</a> <a href="/questions/tagged/ssl" class="tag" title="ssl" rel="tag">ssl</a> <a href="/questions/tagged/iframe" class="tag" title="iframe" rel="tag">iframe</a> <a href="/questions/tagged/dns" class="tag" title="dns" rel="tag">dns</a> </div> <h3 class="m-t-20">Похожие вопросы:</h3> <div class="related-block"> <ul> <li><div class='votes-answer green'><span class='vote-count'>125</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/84420/hudshaja-dyra-v-bezopasnosti-kotoruju-vy-videli-zakryto" title="Худшая дыра в безопасности, которую вы видели? [закрыто]">Худшая дыра в безопасности, которую вы видели? [закрыто]</a> - 23 May 2017 12:03 </li> <li><div class='votes-answer green'><span class='vote-count'>92</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/166850/prakticheskie-podhody-captcha-ne-osnovannye-na-izobrazhenijah" title=" Практические подходы CAPTCHA, не основанные на изображениях? "> Практические подходы CAPTCHA, не основанные на изображениях? </a> - 31 March 2012 22:23 </li> <li><div class='votes-answer green'><span class='vote-count'>30</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/83094/sertifikat-ssl-otklonen-pri-popytke-dostupa-k-github-cherez-https-cherez-brandmauer" title="Сертификат SSL отклонен при попытке доступа к GitHub через HTTPS через брандмауэр">Сертификат SSL отклонен при попытке доступа к GitHub через HTTPS через брандмауэр</a> - 18 April 2014 20:03 </li> <li><div class='votes-answer green'><span class='vote-count'>30</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/11688/ustanovit-vy-sotu-div-v-ne-rabotaet-dublirovat" title="Установить высоту div в% не работает [дублировать] ">Установить высоту div в% не работает [дублировать] </a> - 15 July 2015 15:37 </li> <li><div class='votes-answer green'><span class='vote-count'>30</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/194347/udivlenie-programmnyh-ujazvimostej-ili-ispolzovanija" title="Удивление программных уязвимостей или использования?">Удивление программных уязвимостей или использования?</a> - 9 May 2013 06:51 </li> <li><div class='votes-answer green'><span class='vote-count'>29</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/1172/oshibki-z-z-l-dlya-vsex-komand-pip-duplicate" title="Ошибки SSL для всех команд pip [duplicate] ">Ошибки SSL для всех команд pip [duplicate] </a> - 3 October 2014 16:04 </li> <li><div class='votes-answer green'><span class='vote-count'>27</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/131885/kogda-boty-napadajut-zakrytyj" title="Когда боты нападают! [закрытый]">Когда боты нападают! [закрытый]</a> - 23 February 2010 11:47 </li> </ul> </div> </div> </div> </div> </div> <aside class="sidebar"> <div class="awrap"> <script async src="https://yastatic.net/pcode-native/loaders/loader.js"></script> <script> (yaads = window.yaads || []).push({ id: "553274-2", render: "#id-553274-2" }); </script> <div id="id-553274-2"></div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:inline-block;width:300px;height:600px" data-ad-client="ca-pub-2355906945027976" data-ad-slot="8038370725"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </aside> </div> </div> <footer class="footer"> <div class="wrapper wrapper--sm"> <div class="footer-navs-col"> <div class="footer-nav footer-nav--menu"> <div class="footer-coryright">© 2017 - 2020 Вопросы и ответы по программированию</div> </div> <div class="footer-nav footer-nav--catalog"> </div> </div> <div class="footer-contacts-col"> <div class="soc-widget-col"> </div> </div> <div class="clearfix"></div> </div> </footer> </div> <script type="text/javascript" src="/js/ui/jquery-ui-1.8.16.custom.min.js"></script> <script type="text/javascript" src="/js/ui/external/jquery.cookie.js"></script> <script type="text/javascript" src="/js/versions/menu.ru.u1607887878.js"></script> <script type="text/javascript" src="/js/jquery.fancybox.min.js"></script> <script type="text/javascript" src="/js/slick.min.js"></script> <script type="text/javascript" src="/js/jquery.maskedinput.min.js"></script> <script type="text/javascript" src="/js/versions/scripts.ru.u1607887878.js"></script>  <script type="text/javascript" > (function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a||[]).push(arguments)}; var z = null;m[i].l=1*new Date(); for (var j = 0; j < document.scripts.length; j++) {if (document.scripts[j].src === r) { return; }} k=e.createElement(t),a=e.getElementsByTagName(t)[0],k.async=1,k.src=r,a.parentNode.insertBefore(k,a)}) (window, document, "script", "https://mc.yandex.ru/metrika/tag.js", "ym"); ym(90030325, "init", { clickmap:true, trackLinks:true, accurateTrackBounce:true, webvisor:true }); </script> <noscript><div><img src="https://mc.yandex.ru/watch/90030325" style="position:absolute; left:-9999px;" alt="" /></div></noscript>   <script async src="https://www.googletagmanager.com/gtag/js?id=UA-123993370-1"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-123993370-1'); </script> </div> <script type="application/ld+json"> { "@context": "https://schema.org", "@type": "WebSite", "name": "Программирование - вопросы и ответы", "alternateName": "Программирование - вопросы и ответы", "url": "https://legkovopros.ru", "potentialAction": { "@type": "SearchAction", "target": "https://legkovopros.ru/search?search={search_term_string}", "query-input": "required name=search_term_string" } } { "@context": "https://schema.org", "@type": "Organization", "name": "Программирование - вопросы и ответы", "url": "https://legkovopros.ru", "logo": "https://legkovopros.ru/i/logo.png", "email": "info@legkovopros.ru", "telephone": "" } </script> </body> </html>