.htacess redirect HTTP naar HTTPS wat doen met iframe in HTTP?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Senior Java Developer Onderzoeksinstituut Architec

Bedrijfsomschrijving Als Senior Java Developer kom je te werken bij een internationaal gerenommeerd onderzoeksinstituut. Dagelijks is dit instituut verantwoordelijk voor de juiste samenwerking, toegankelijkheid en communicatie voor circa 9000 interne gebruikers. In een team van elf ontwikkelaars ben je als Senior Java Developer verantwoordelijk voor het ontwikkelen van functionele ontwerpen naar technische oplossingen. Deze projecten bestaan o.a. projecten zoals het implementeren van Elastic Search en het koppelen van CMS. Ook fungeer je als vraagbaak voor je collega’s op het gebied van backend softwareontwikkeling. Daarnaast denk je graag mee op het gebied van architectuur qua mogelijke oplossingen en innovatie. Momenteel zijn

Bekijk vacature »

Jan Graneker

Jan Graneker

09/12/2016 17:26:13
Quote Anchor link
Beste leden,

Ik heb op een website SSL (lets encrypt) draaien. Met de volgende htaccess code:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


Nu maakt de website (op 1 pagina) gebruik van een iframe met nog een HTTP link. Deze wordt door mijn Htaccess ge-rewrite naar HTTPS.
Wat heeft hier de oplossing voor, om de content van het iframe alsnog te laten zien?
 
PHP hulp

PHP hulp

31/10/2020 16:48:27
 
- Ariën -
Beheerder

- Ariën -

09/12/2016 18:47:51
Quote Anchor link
Weet je zeker dat dat door jouw .htaccess wordt gerewrite, en niet door de hun site wordt ge-redirect van http naar https?
 
Frank Nietbelangrijk

Frank Nietbelangrijk

09/12/2016 21:23:42
Quote Anchor link
Er zal heus dan heus wel een uitzondering in de htaccess voor gemaakt kunnen worden maar dit kost je vervolgens waarschijnlijk je groene slotje. Ik kan één oplossing bedenken: Laat die iframe je eigen PHP script aanroepen en laat PHP vervolgens de inhoud van die http:// pagina inlezen en met file_get_contents() weer echoën.

Het zal enigszins van jouw specifieke situatie afhangen of dit gaat werken of niet.
Gewijzigd op 09/12/2016 21:24:31 door Frank Nietbelangrijk
 
- Ariën -
Beheerder

- Ariën -

09/12/2016 22:13:49
Quote Anchor link
Volgens mij wordt de URL in je iframe niet gerewrite naar https, want dan was er niks aan het handje. Je browser dwingt je gewoon om consequent een https-verbinding te gebruiken bij al je embeds.

Dus kijk eerst of je echt niet de URL via http kan aanroepen (desnoods mail je de beheerder van die site), of anders kan je Franks oplossing toepassen.
Gewijzigd op 09/12/2016 22:15:16 door - Ariën -
 
Jan Graneker

Jan Graneker

12/12/2016 19:27:52
Quote Anchor link
Bedankt voor de antwoorden.

Helaas hebben zei geen HTTPS verbinding beschikbaar en wordt de url in het iframe wel geforceerd.
 
- Ariën -
Beheerder

- Ariën -

12/12/2016 19:54:20
Quote Anchor link
Dan zul je de boel met file_get_contents() moeten ophalen.
 
Ivo P

Ivo P

13/12/2016 09:42:21
Quote Anchor link
jouw rewriterule verwijst al het verkeer dat op de server aankomt met een request voor http door naar een https locatie.

Als jouw iframe naar een url verwijst op een heel andere server ("zei (sic) hebben geen https beschikbaar")
dan is er niets aan de hand.

(je moet natuurlijk wel bij de src van je iframe-tag aangeven wat de juiste (insecure) url is.)
Dat zou je je slotje in de adresbalk kunnen kosten, maar dat staat los van de rewriterules
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.