從https父窗口訪問iframe中的http

Question

我正在嘗試解決由iframe中加載的不安全內容引起的SSL問題。 我在同一服務器上托管了兩個域地址。 我只有一個域具有SSL。 當我在使用SSL的第一個站點上時，我正在訪問沒有SSL的第二個站點。 如果可能，我想找到一種解決此問題的方法。 同樣，兩個站點都托管在同一服務器上。

請給我建議或完整答案如何解決此問題？

我個人想使用htaccess，但我對此並不了解。 我想以某種方式將第一個站點的特殊URL映射到第二個站點，例如：

<iframe src="https://site1.com/special-url-to-point-to-site2">

然后使用.htaccess映射到site2，因此沒有任何問題，一切正常。 我不確定是否可行，希望有人能理解我的意思並能提供幫助。

Answer 1

請參閱ProxyPass指令。 您不能在htaccess文件中使用它，但是只要加載了mod_proxy，就可以在mod_rewrite中使用P標志。 就像是：

RewriteEngine On
RewriteCond %{HTTP_HOST} ^site1\.com$ [NC]
RewriteRule ^special-url-to-point-to-site2$ http://site2.com/special-url-to-point-to-site2 [L,P]

在服務器/虛擬主機配置（針對site1.com）中，您可以使用代理密碼：

ProxyPass special-url-to-point-to-site2 http://site2.com/special-url-to-point-to-site2

確保簽出ProxyPassReverse ，它可以調整響應頭中的URL，以將其指向site1。