Ist ssl in einem iFram sicher?

S

slimox

Mitglied
Wenn jemand per iframe meine SSL-Verschlüsselte Seite einbindet, ist diese dann noch sicher?:confused:
HTML: 
<iframe src="https://www.domain.ch/api/UserKey" width="960px" height="700px"  name="bla bla">
  <p>Ihr Browser kann leider keine eingebetteten Frames anzeigen:
  Sie k&ouml;nnen die eingebettete Seite &uuml;ber den folgenden Verweis
  aufrufen: <a href="https://www.domain.ch/api/UserKey">bla bla</a></p>
</iframe>
 
Kommt darauf an, was du als sicher definierst. Es wird zumindest verschlüsselt übertragen. Das hat nichts mit (i)frame zu tun. HTTP kennt HTML-Frames nicht ;-)
 
Zuletzt bearbeitet:
Allerdings würde ich davon abraten, dass in einem IFrame zu machen.
Das SSL Protokoll dient zur Sicherheit und das sollte man dem Benutzer auch klar machen. Nicht umsonst markieren die meisten Browser die URL Leiste mittlerweile farbig oder mit einem Symbol, wenn man auf einer verschlüsselten Seite ist.
 
Besten Dank für die Antwort! Ist es möglich, per PHP festzustellen ob meine Seite in einem iFrame aufgerufen wir? So dass ich den Inhalt anpassen könnte? :D

Mit Javascript würde es so gehen:
HTML: 
if (top.location != self.location) {
		// Seite in einem Frame geladen
	}
aber wie mit php?
 
Zuletzt bearbeitet:
Nein, das glaube ich nicht.
Du müsstest das per JavaScript lösen:
Javascript: 
if (top.location != self.location)
{
    // Seite in einem Frame geladen
}
Aber du kannst einen GET-Parameter übergeben, z.B so:
HTML: 
<iframe src="https://www.domain.ch/api/UserKey?framemode=1" ...>
  ...
</iframe>
 
Den GET-Parameter kann ich nicht gebrauchen, arbeite mit Modewrite. Die Url ist dynamisch, da hat kein Get mehr platz :) Wenn es nur mit JS geht, werde ich den Inhalt per Ajax verändern. Währe aber schon schöner, wenn ich es schon im PHP machen könnte.

Ist das wirklich unmöglich :confused:
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück