五香码夫 2021-08-30 13:52 采纳率: 75%
浏览 302
已结题

iframe嵌套页面如何捕获浏览器证书是否授权

前端小辣鸡一枚!

img

如图,我用iframe嵌套了一个https的页面,但是第一次进入是没有授信证书的,所以无法访问,必须要把链接复制出来在下图的红框点击授权,下次进来才可以正常显示页面。

img

现在的需求是当我进入原页面,我需要获得嵌套的页面是否有授信,如果没有的话我会去引导用户授权,如果有就正常展示,那么这个是否授信,应该如果抓取?

  • 写回答

1条回答 默认 最新

  • CSDN专家-Fay 2021-08-30 15:34
    关注

    这个是浏览器的一种安全拦截机制,主要担心攻击者从iframe标签上引入不安全内容,
    由于用户授权是发生在客户端的,所以完全可以把决定权交给客户端,如果授信就可以看到页面内容
    就算测试浏览器点了确认,也不能保证用户浏览器可以正常访问,
    如果要消除这个问题,可以用其他代码代替iframe

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 9月9日
  • 已采纳回答 9月1日
  • 创建了问题 8月30日