Iframe http на https сайте

Iframe http на https сайте

я загружаю HTML в iframe, но когда файл, на который ссылаются, использует http, а не https, я получаю следующую ошибку:

[заблокировано] страница в запустила небезопасное содержимое из

есть ли способ отключить это или как-то обойти это?

iframe не имеет src атрибут и содержимое устанавливаются с помощью:

8 ответов

основываясь на общности этого вопроса, я думаю, что вам нужно будет настроить свой собственный HTTPS-прокси на каком-то сервере в интернете. Выполните следующие действия:

  • подготовьте прокси-сервер-установите IIS, Apache
  • получить действительный сертификат SSL, чтобы избежать ошибок безопасности (без startssl.com например)
  • напишите обертку, которая будет загружать небезопасный контент (как показано ниже)
  • С вашего сайта / app получить https://yourproxy.com/?page=http://insecurepage.com

Если вы просто загружаете контент удаленного сайта через file_get_contents или similiar, у вас все еще могут быть небезопасные ссылки на контент. Вам придется найти их с regex и заменить. Изображения трудно решить, но Ï нашел обходной путь здесь:http://foundationphp.com/tutorials/image_proxy.php

Примечание: хотя это решение могло работать в некоторых браузерах, когда оно было написано в 2014 году, оно больше не работает. Навигация или перенаправление на URL HTTP в iframe встроенный в страницу HTTPS не разрешен современными браузерами, даже если фрейм начинался с URL HTTPS.

лучшее решение, которое я создал, — просто использовать google в качестве прокси ssl.

протестировано и работает в firefox.

используйте третью сторону, такую как embed.ly (но это действительно хорошо только для известных HTTP-API).

создайте свой собственный скрипт перенаправления на странице https, которую вы контролируете (простое перенаправление javascript на относительной связанной странице должно сделать трюк. Что-то вроде: (Вы можете использовать любой язык/метод)

https://example.com это имеет ссылку iframe.

https://example.com/utilities/redirect.html который имеет простой скрипт перенаправления js как.

кроме того, вы можете добавить RSS-канал или написать какой-либо читатель/парсер, чтобы прочитать http-сайт и отобразить его на своем https-сайте.

вы также можете/должны рекомендовать владельцу http-сайта создать ssl-соединение. Хотя бы потому, что это увеличивает seo.

если вы не можете заставить владельца сайта http создать SSL-сертификат, наиболее безопасным и постоянным решением было бы создать RSS-канал, захватывающий контент, который вам нужен (предположительно, вы на самом деле ничего не "делаете" на сайте http-то есть не входите в какую-либо систему).

Читайте также:  Дежурка есть блок питания atx не запускается

реальная проблема заключается в том, что наличие элементов http внутри сайта https представляет собой проблему безопасности. Нет полностью кошерных способов обойти этот риск безопасности, поэтому выше приведены только текущие обходные пути.

обратите внимание, что вы можете отключить эту меру безопасности в большинство браузеров (сами, а не для других). Также обратите внимание, что эти "хаки" могут со временем устареть.

Я знаю, что это старый пост, но другим решением было бы использовать cURL, например:

затем в вашем теге iframe что-то вроде:

это всего лишь минимальный пример для иллюстрации идеи — он не дезинфицирует URL-адрес и не мешает кому-то другому использовать перенаправление.PHP для своих целей. Рассмотрим эти вещи в контексте вашего собственного сайта.

плюс, хотя, это больше гибкий. Например, вы можете добавить некоторую проверку данных curl’D$, чтобы убедиться, что это действительно то, что вы хотите, прежде чем отображать его-например, тест, чтобы убедиться, что это не 404, и иметь альтернативный контент, если он готов.

Plus — я немного устал полагаться на перенаправление Javascript для чего-либо важного.

вы всегда будете получать предупреждения о заблокированном контенте в большинстве браузеров при попытке отобразить небезопасный контент на странице https. Это сложно, если вы хотите внедрить материал с других сайтов, которые не стоят за ssl. Вы можете отключить предупреждения или удалить блокировку в своем браузере, но для других посетителей это проблема.

один из способов сделать это-загрузить контент-сервер и сохранить изображения и другие вещи на ваш сервер и отобразить их с протокол https.

Итак, как сделать iframe и отобразить чужой сайт на своем домене? Рано или поздно, специалист по интернет рекламе может столкнуться с необходимостью настроить отображение чужого сайта на своем домене.

Читайте также:  Как сделать задавку голоса в песне

Это бывает нужно, например, чтобы установить свой счетчик Яндекс Метрики или Google Analytics, либо код ретаргетинга ВК или FB.

Iframe – это, если говорить простыми словами, встроенная рамка (область), содержащая контент с внешних источников (сайтов).

Например, чтобы отобразить на своем домене мой сайт, достаточно прописать в index.php:

Как сделать iframe на чужой сайт

“Установить” чужой сайт на свой домен через iframe крайне просто.

Достаточно создать файл index.php, прописать в нём следующий код iframe и разместить на своем хостинге в нужном домене:

В коде заменяем https://kelansky.ru на свой сайт.

Параметры UTM-меток указываем при необходимости. Данные параметры позволят передавать в метрику исходного (чужого сайта) ваши UTM-метки. Это бывает нужно чтобы отслеживать источники конверсий в личном кабинете партнерки.

Например, при использовании данных параметров в Яндекс Директ:

utm_source= — передает источник трафика

utm_medium= $_GET[‘utm_medium’];?> — передает тип трафика (cpc, cpm)

utm_campaign= ; ?> — передает название/номер рекламной кампании

utm_term= ;?> — передает ключевое слово/фразу

utm_content= $_GET[‘utm_content’];?> — передает номер объявления

Убираем рамку iframe

Чтобы при вставке тега iframe на сайт у нас не было прокрутки или у iframe не отображалась рамка, нужно добавить в тег iframe атрибуты:

frameborder="0" scrolling="yes" height="100%" width="100%"

frameborder – ширина рамки iframe

scrolling – включена отключена прокрутка iframe

height – высота iframe (в нашем случае высота на 100% экрана, т.к. мы отображаем весь сайт)

width – ширина iframe (аналогично 100%)

Отслеживание событий через

Итак, мы разобрались как сделать iframe чужого сайта на свой домен. Наверняка мы сделали это не просто так, а чтобы установить свой код для отслеживания статистики. А чтобы в статистике учитывать события/конверсии/заказы, нам нужно настроить отслеживание этих событий.

А вот тут не всё так просто. Мы не можем только со своей стороны настроить отслеживание событий, т.к. сайт чужой, и соответственно, доступа к его коду у нас нет.

Читайте также:  Как сделать отступ div

Но мы можем попробовать договориться с владельцем сайта, чтобы он установил нужные нам элементы на свой сайт, и тогда мы сможем отслеживать, например, событие нажатия кнопки.

Для этого нам нужно будет настроить в Яндекс Метрике (если говорить о Метрике) в качестве цели JavaScript событие и в коде сайта в теге кнопки прописать:

onsubmit="yaCounter ХХХХХХХХ .reachGoal(‘ SOBYTIE ‘); return true;"

где yaCounter ХХХХХХХХ – номер счетчика Яндекс Метрики (указываем номер вместо ХХХ),

а SOBYTIE – идентификатор события, которое мы указали в Метрике в качестве цели.

После этого, все нажатия на кнопку для вашей Яндекс Метрики должны начать работать.

Более подробно узнать о настройке целей в Яндекс Метрике можно здесь.

Как видите, использовать iframe достаточно просто.

Если остались какие-то вопросы – пишите их в комментариях, либо лично мне.

Не получается установить iframe? – тоже пишите, помогу.

У меня проблема с HTACCESS

У меня есть веб-страница с сертификатом SSL, например, https: // www. example.com

Затем я должен добавить iframe из другой компании в мою сеть. Iframe — это не https, это просто http, и другая компания не собирается это менять.

Поэтому я должен разрешить на моем htaccess этот iframe.

Я поместил этот iframe на страницу, которая не может быть http

например, если вся моя сеть — https: // www. example.com я хочу включить https: // www. example.com/en/potato на http: // www. example.com/en/potato, поэтому я могу ввести http iframe.

Я пытался сделать

Также веб сделан на php

Решение

Ты не можешь разрешить http iframe на веб-странице https. Если вы включите веб-страницу https, которая перенаправляет на http, она также будет заблокирована.

Что вы можете сделать, это попытаться проксировать содержимое iframe через сервер https или попросить владельца веб-страницы http добавить https на его сайт.

Ссылка на основную публикацию
Dcomlaunch что это за служба
&nbsp &nbsp Практически, каждый пользователь Windows, неоднократно наблюдал в списке отображаемых диспетчером задач, несколько процессов с именем svchost.exe . Для...
1С скд вычислить сумма
1с. СКД. Вычисляемое поле в группировке. Эта методика используется: - когда итог в группировке отчета СКД 1с требуется не просто...
1С скд не выводит поле
Если в запросе используется конструкция вида регистратор.дата или получение еще какого-либо реквизита через регистратор и это поле не отображается в...
Dd if dev zero
Автор: Lucky Рубрики: Linux В жизни случаются ситуации, когда хочется бесследно избавиться от информации на жестком диске. Причин этого желания...
Adblock detector