mixed content in iFrame erlauben
Ruebe
mixed content in iFrame erlauben
Ruebe
Rolf B
Matthias Scharwies
Gunnar BittersmannIch versuche die Weboberfläche eines Webrelays in einem iFrame einzubetten. Das Relay liefert leider nur http. Meine Seite hat folgenden Quelltext:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta http-equiv="Content-Security-Policy" content="frame-src 'self' http://192.168.209.25" />
<title>Web-Relay</title>
</head>
<body>
<iframe src="http://192.168.209.25"></iframe>
</body>
</html>
der iFrame wird trotzdem mit der Fehlermeldung "Laden von gemischten aktiven Inhalten "http://192.168.209.25/" wurde blockiert." nicht geladen. Was mache ich falsch, jemand eine Idee?
-
Hallo Ruebe,
nur ganz kurz eine Frage: ist diese Webseite auf irgendeinem Server im Internet? Oder besser die Frage ein wenig anders formuliert: hat der Server wirklich Zugriff auf das eigene Hausnetz (192...)?
das würde den antwortenden Kollegen vielleicht helfen.
Liebe Grüße, Hans
-
Hallo Ruebe,
generell ist die Einbindung von http Ressourcen in https Seiten nicht mehr möglich, die aktuellen Browser verbieten das. Es ist zu viel Schindluder getrieben worden, und offenbar gesteht man den Anwendern nicht die Verantwortungsfähigkeit zu, bestimmte Kombinationen von Seiten als vertrauenswürdig zu definieren. Wenn der Browser eine solche Kombi zulässt, ganz gleich wie oft der Anwender auf "Ich weiß was ich tue und HALT DIE KLAPPE UND LASS MICH MACHEN" klickt, sobald dann doch irgendwer was böses unterschiebt, drohen die Produkthaftungsklagen.
Der Firefox hatte als letzter irgendwo ein Flag, mit dem man solche Kombis erlauben kann - Frage ist da nur, ob es das noch gibt, wie lange es das noch gibt und ob Du mit einer Firefox-only Lösung leben kannst.
Unterstützt das Webrelay kein https? Das wäre ärgerlich. Die heutigen Browser werden immer paranoider, was http-Traffic angeht. Vor allem wäre dann auch zu vermuten, dass Du dem Relay kein Zertifikat und damit kein https-Protokoll einimpfen kannst.
Wo steht der Server, auf dem die Host-Seite läuft? Im gleichen Netz oder anderswo?
Rolf
--
sumpsi - posui - obstruxi-
Hallo zusammen,
ich hatte dieses Tutorial im Juni 2025 neu verfasst:
JavaScript/Tutorials/Fenster-_und_Frameszugriff
In JavaScript kannst du mit verschiedenen Browserfenstern, Tabs und Frames (wie iframes) arbeiten, indem du das Window-Objekt verwendest. Dies ist nützlich, um Folgendes zu tun:
- Popup-Fenster öffnen und mit ihnen kommunizieren
- andere Webseiten, Widgets oder aktive Inhalte wie Karten, Videos, etc. in einem iframe einbetten
- Nachrichten zwischen Fenstern oder Frames weitergeben
Dies ist auch heute (2025) noch möglich, aber durch moderne Sicherheitsmechanismen wie Cross-Origin Restrictions (CORS, Same-Origin-Policy), Popup-Blocker und striktere Browserrichtlinien eingeschränkt.
Das wird sich in älteren Quellen im Netz so wohl noch nicht finden.
Das ist ja wohl auch das Problem mit @Linuchs Projekten, bei denen Browser Sachen blockieren, die früher gingen.
Eben hatte ich noch dieses halbfertige Icon gefunden:
Ich weiß aber nicht mehr, was ich damals damit machen wollte. Ideas anyone?
Herzliche Grüße
Matthias Scharwies -
@@Rolf B
Die heutigen Browser werden immer paranoider, was http-Traffic angeht.
Hm, dann muss ich wohl Greetings from Lucky Town auch mal auf HTTPS umziehen, was ich bislang wegen Nostalgie noch nicht gemacht habe?
🖖 Live long and prosper
--
“In my home, the America I love, the America I've written about, that has been a beacon of hope and liberty for 250 years, is currently in the hands of a corrupt, incompetent and treasonous administration. Tonight, we ask all who believe in democracy and the best of our American spirit, to rise with us, raise your voices against authoritarianism, and let freedom reign.”
— Bruce Springsteen, Manchester 2025-05-14
-