如何通过在 Web 应用程序中编码来停用安全警告错误（由 SSL 生成）

Question

我们已经使用 asp.net 和 vb.net 构建了一个应用程序。我们的客户可以将此应用程序作为 iframe 集成到他们的网站中。在我们的应用程序（一个或多个客户将其用作 iframe ）中，有一个联系我们的表单，它以弹出窗口形式打开 window。

<a class="contact-us btn" href="//cs.mypbiz.com/contact.aspx?vacancyid=<%: Vacancy.ID%>" onclick="window.open(this.href,'Job enquiry','width=460,height=580,status=1');return false;">Contact Us</a>

那个很好用。但是我们的一些客户有 https 网站。将 iframe 集成到 https 网站后，当用户尝试打开联系表单时，他们会在所有浏览器中收到安全警告错误。 如何通过编码停用该错误，以便用户无论使用什么网站（http 或 https）都不会收到错误

集成到普通 http 网站时带有弹出窗口的 iframe 的屏幕截图

在安全网站（https 网站）中集成弹出窗口的 iframe 屏幕截图

如何通过编码停用该错误，以便用户无论使用什么网站（http 或 https）都不会收到错误。

Answer 1

安全警告的想法是只有用户才能决定跳过警告。如果不安全的站点或中间的某些攻击者可以简单地禁用此类警告，那将是非常糟糕的。

因此，您无需禁用警告，而是需要修复您的站点，以使警告消失。问题不是您的网站不支持 https，而是证书错误：您以 cs.mypbiz.com 访问该网站，但证书用于 portals.mypbiz.com。要解决此问题，您需要更改您提供的 URL 或获取包含正确主机名的另一个证书。除此之外，您还应该修复 SSLLabs report.

中注意到的所有其他问题

Answer 2

你必须告诉你的客户像这样发出对 iframe 的请求

<iframe src="/your-iframe-link" />

不是这样的

<iframe src="http://your-iframe-link" />

如果这也不起作用，您必须在保存导航页面的服务器上实施 SSL，以便客户可以使用 https:// 作为您的 iframe 参考。在通过 http 页面请求 https iframe 时，这不会在相反的情况下引起警告。