কোনও https সাইটে আইফ্রেমের মধ্যে কীভাবে http সামগ্রীর অনুমতি দেওয়া যায়

আমি কিছু এইচটিএমএল আইফ্রেমে লোড করি তবে যখন কোনও ফাইল রেফারেন্স করা হয় HTTP ব্যবহার করে তবে https নয়, আমি নিম্নলিখিত ত্রুটিটি পাই:

[অবরুদ্ধ] পৃষ্ঠায় {বর্তমান_পৃষ্ঠা নাম} এ {রেফারেন্সড_ফাইলেনাম from

এটি বন্ধ করার কোনও উপায় বা এটির আশপাশে যাওয়ার কোনও উপায় আছে কি?

Iframe এর কোনও srcবৈশিষ্ট্য নেই এবং সামগ্রীগুলি ব্যবহার করে সেট করা আছে:

frame.open();
frame.write(html);
frame.close();

এই প্রশ্নের সাধারণতার ভিত্তিতে, আমি মনে করি, আপনাকে কোনও কোনও সার্ভারে আপনার নিজের এইচটিটিপিএস প্রক্সি সেটআপ করতে হবে। নিম্নলিখিত পদক্ষেপগুলি করুন:

• আপনার প্রক্সি সার্ভার প্রস্তুত করুন - আইআইএস, অ্যাপাচি ইনস্টল করুন
• সুরক্ষা ত্রুটিগুলি এড়াতে বৈধ এসএসএল শংসাপত্র পান (উদাহরণস্বরূপ স্টার্টস.কম থেকে বিনামূল্যে)
• একটি মোড়ক লিখুন, যা সুরক্ষিত সামগ্রী ডাউনলোড করবে (নীচে কীভাবে হবে)
• আপনার সাইট / অ্যাপ্লিকেশন থেকে https://yourproxy.com/?page=http://insecurepage.com পান

যদি আপনি কেবল ফাইল_জেট_কন্টেন্টস বা সিমেন্টের মাধ্যমে দূরবর্তী সাইটের সামগ্রী ডাউনলোড করেন তবে আপনার এখনও সামগ্রীতে অনিরাপদ লিঙ্ক থাকতে পারে। আপনাকে তাদের রেইগেক্স সহ খুঁজে পেতে হবে এবং প্রতিস্থাপন করতে হবে। চিত্রগুলি সমাধান করা শক্ত, তবে এখানে কার্যনির্বাহী সন্ধান পাওয়া গেছে: http://foundationphp.com/tutorials/image_proxy.php

দ্রষ্টব্য: এই সমাধানটি যখন 2014 সালে লেখা হয়েছিল তখন এটি কিছু ব্রাউজারে কাজ করেছিল, এটি আর কাজ করে না। iframeএইচটিটিপিএস পৃষ্ঠায় এমবেড থাকা কোনও HTTP URL- তে নেভিগেট বা পুনর্নির্দেশের আধুনিক ব্রাউজারগুলির দ্বারা অনুমোদিত নয়, এমনকি ফ্রেমটি এইচটিটিপিএস ইউআরএল দিয়ে শুরু হয়ে গেলেও।

আমি তৈরি করা সেরা সমাধানটি কেবল এসএসএল প্রক্সি হিসাবে গুগল ব্যবহার করা ...

https://www.google.com/search?q=%http://yourhttpsite.com&btnI=Im+Feeling+Lucky

পরীক্ষিত এবং ফায়ার ফক্সে কাজ করে।

অন্যান্য পদ্ধতি:

• একটি তৃতীয় পক্ষ যেমন এম্বেড.ইলি ব্যবহার করুন (তবে এটি সত্যিকারের সুপরিচিত HTTP APIগুলির জন্যই ভাল)।

• আপনি নিয়ন্ত্রণ করেন এমন কোনও https পৃষ্ঠায় আপনার নিজস্ব পুনর্নির্দেশ স্ক্রিপ্ট তৈরি করুন (আপেক্ষিক লিঙ্কযুক্ত পৃষ্ঠায় একটি সরল জাভাস্ক্রিপ্ট পুনর্নির্দেশের কৌশলটি করা উচিত Some

  https://example.com এর সাথে একটি ইফ্রামের সংযোগ রয়েছে ...

  https://example.com/utilities/redirect.html যার একটি সাধারণ জেএস পুনঃনির্দেশিত স্ক্রিপ্ট রয়েছে ...

  document.location.href ="http://thenonsslsite.com";

• বিকল্পভাবে, আপনি একটি আরএসএস ফিড যুক্ত করতে পারেন বা http সাইট পড়তে এবং আপনার https সাইটের মধ্যে প্রদর্শন করতে কিছু পাঠক / পার্সার লিখতে পারেন।

• আপনি http সাইটের মালিককে একটি এসএসএল সংযোগ তৈরি করার পরামর্শ দিতে পারেন। যদি অন্য কোনও কারণে এটি SEO বৃদ্ধি করে ।

আপনি যদি কোনও এসএসএল শংসাপত্র তৈরির জন্য HTTP সাইটের মালিককে না পান তবে সর্বাধিক সুরক্ষিত এবং স্থায়ী সমাধান হ'ল আপনার প্রয়োজনীয় সামগ্রীটি ধরে রাখার একটি আরএসএস ফিড তৈরি করা (সম্ভবত আপনি http সাইটে কোনও কিছু করছেন না-সম্ভবত এটি হ'ল) কোনও সিস্টেমে লগ ইন না করে বলুন)।

আসল সমস্যাটি হল https সাইটের অভ্যন্তরে http উপাদান থাকা কোনও সুরক্ষা সমস্যার প্রতিনিধিত্ব করে। এই সুরক্ষা ঝুঁকির আশেপাশে কোনও পুরোপুরি কোশের উপায় নেই তাই উপরেরগুলি কেবলমাত্র বর্তমান কাজের আশপাশে।

দ্রষ্টব্য, আপনি বেশিরভাগ ব্রাউজারগুলিতে এই সুরক্ষা পরিমাপটি অক্ষম করতে পারেন (নিজেই, অন্যদের জন্য নয়) আরও মনে রাখবেন যে এই 'হ্যাকগুলি' সময়ের সাথে অচল হয়ে যেতে পারে।

আমি জানি এটি একটি পুরানো পোস্ট, তবে আর একটি সমাধান হ'ল সিআরএল ব্যবহার করা, উদাহরণস্বরূপ:

redirect.php:

<?php
if (isset($_GET['url'])) {
    $url = $_GET['url'];
    $ch = curl_init();
    $timeout = 5;
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
    $data = curl_exec($ch);
    curl_close($ch);
    echo $data;
}

তারপরে আপনার আইফ্রেমে ট্যাগে এমন কিছু:

<iframe src="/redirect.php?url=http://www.example.com/"></iframe>

ধারণাটি চিত্রিত করার জন্য এটি কেবলমাত্র একটি ন্যূনতম উদাহরণ - এটি কোনও ইউআরএল স্যানিটাইজ করে না, বা অন্য কাউকে তাদের নিজস্ব উদ্দেশ্যে redirect.php ব্যবহার করা বাধা দেয় না। আপনার নিজের সাইটের প্রসঙ্গে এই বিষয়গুলি বিবেচনা করুন।

উল্টোদিকে, এটি আরও নমনীয়। উদাহরণস্বরূপ, আপনি কার্ল'ড $ ডেটার কিছু বৈধতা যুক্ত করতে পারেন এটি নিশ্চিত করার জন্য এটি প্রদর্শিত হওয়ার আগে আপনি যা চান তা নিশ্চিত করতে - উদাহরণস্বরূপ, এটি 404 নয় তা নিশ্চিত করার জন্য পরীক্ষা করুন এবং যদি এটির নিজস্ব বিকল্প সামগ্রী প্রস্তুত থাকে তবে হয়।

প্লাস - আমি গুরুত্বপূর্ণ কোনও কিছুর জন্য জাভাস্ক্রিপ্ট পুনর্নির্দেশের উপর নির্ভর করতে একটু ক্লান্ত

চিয়ার্স!

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">মাথায় যোগ করুন

তথ্যসূত্র: http://thehackernews.com/2015/04/disable-mixed-content-warning.html

ব্রাউজারের সামঞ্জস্যতা: http://caniuse.com/#feat=upgradeinsecurerequests

কোনও https পৃষ্ঠায় অ সুরক্ষিত সামগ্রী প্রদর্শন করার চেষ্টা করার সময় আপনি বেশিরভাগ ব্রাউজারগুলিতে অবরুদ্ধ সামগ্রীর সতর্কতা পাবেন। আপনি যদি এসএসএল এর পিছনে নেই এমন সাইটগুলি থেকে এম্বেড করতে চান তবে এটি জটিল। আপনি সতর্কতাগুলি বন্ধ করতে পারেন বা আপনার নিজের ব্রাউজারে থাকা ব্লকিংটি সরিয়ে ফেলতে পারেন তবে অন্যান্য দর্শকদের জন্য এটি একটি সমস্যা।

এটি করার একটি উপায় হ'ল বিষয়বস্তু সার্ভারের দিকটি লোড করা এবং চিত্রগুলি এবং অন্যান্য জিনিসগুলি আপনার সার্ভারে সংরক্ষণ করা এবং সেগুলি https থেকে প্রদর্শন করা।

আপনি এম্বেড.লির মতো একটি পরিষেবা ব্যবহার করে চেষ্টা করতে পারেন এবং তাদের মাধ্যমে সামগ্রীটি পেতে পারেন। Https এর পিছনে সামগ্রীটি পাওয়ার জন্য তাদের সমর্থন রয়েছে।

এসএসএল প্রক্সি হিসাবে গুগল ব্যবহার করা বর্তমানে কাজ করছে না,

কেন?

আপনি যদি গুগল থেকে কোনও পৃষ্ঠা খোলেন, আপনি x-frame-optionsশিরোনামে একটি ক্ষেত্র খুঁজে পাবেন ।

এক্স-ফ্রেম-বিকল্পগুলি এইচটিটিপি রেসপন্স শিরোনামটি একটি ব্রাউজারকে একটিতে কোনও পৃষ্ঠা রেন্ডার করার অনুমতি দেওয়া উচিত কিনা তা নির্দেশ করতে ব্যবহার করা যেতে পারে <frame>, <iframe>বা <object>। সাইটগুলি এটিকে ক্লিকের জ্যাকিং আক্রমণগুলি এড়াতে ব্যবহার করতে পারে, নিশ্চিত করে তাদের সামগ্রী অন্য সাইটে এম্বেড করা হয়নি।

(এমডিএন থেকে উদ্ধৃতি)

একটি সমাধান

নীচে এই সমস্যার জন্য আমার চারপাশের কাজগুলি রয়েছে:

AWS S3 এ সামগ্রী আপলোড করুন এবং এটি সংস্থানটির জন্য একটি https লিঙ্ক তৈরি করবে।
বিজ্ঞপ্তি: এইচটিএমএল ফাইলটিকে প্রত্যেকে দেখার অনুমতি দেওয়ার জন্য অনুমতি সেট করুন।

এর পরে, আমরা srcএটি https ওয়েবসাইটগুলিতে iframe হিসাবে ব্যবহার করতে পারি ।

আপনি পিএইচপি বা অন্য কোনও সার্ভার সাইড ল্যাঙ্গুয়েজে যা যা প্রয়োজন তা স্ক্র্যাপ করার চেষ্টা করতে পারেন, তারপরে স্ক্র্যাপযুক্ত সামগ্রীতে iframe লাগিয়ে দিতে পারেন। এখানে পিএইচপি সহ একটি উদাহরণ রয়েছে:

scrapedcontent.php:

<?php
$homepage = file_get_contents('http://www.example.com/');
echo $homepage;
?>

index.html:

<iframe src="scrapedcontent.php"></iframe>

আপনাকে যা করতে হবে তা হ'ল কেবলমাত্র প্রক্সি সার্ভার হিসাবে গুগল ব্যবহার করা।

https://www.google.ie/gwt/x?u=laysYourHttpLink] ।

<iframe src="https://www.google.ie/gwt/x?u=[Your http link]"></frame>

এটা আমার জন্য কাজ করেছে।

ক্রেডিট: - https://www.wikihow.com/Use-Google-As-a-Proxy

আপনার নিজস্ব HTTPS থেকে HTTP বিপরীত প্রক্সি ব্যবহার করুন।

যদি আপনার ব্যবহারের ক্ষেত্রে কয়েকটি এম্বেড করার জন্য খুব কমই ইউআরএল পরিবর্তন করে থাকে তবে iframeআপনি কেবল নিজের সার্ভারে এটির জন্য একটি বিপরীত প্রক্সি সেট আপ করতে পারেন এবং এটি কনফিগার করতে পারেন যাতে httpsআপনার সার্ভারের একটি ইউআরএল একটিতে ম্যাপ করেhttp ইউআরএল প্রক্সি সার্ভারের URL এ । যেহেতু একটি বিপরীত প্রক্সি পুরোপুরি সার্ভারসাইড, তাই ব্রাউজারটি আবিষ্কার করতে পারে না যে এটি বাস্তব ওয়েবসাইটের প্রক্সিটির সাথে "কেবল" কথা বলছে, এবং তাই প্রক্সিটির সংযোগটি সঠিকভাবে SSL ব্যবহার করে বলে অভিযোগ করবে না।

উদাহরণস্বরূপ যদি আপনি Apache2 কে আপনার ওয়েবসারভার হিসাবে ব্যবহার করেন তবে বিপরীত প্রক্সি তৈরি করতে এই নির্দেশাবলী দেখুন ।