将安全iframe内容从单独的域嵌入到安全站点上。这样行得通吗？

Question

我需要在不安全的站点(站点B)上显示来自站点A的安全表单。

我发现了很多关于使用iFrame在不安全的站点上嵌入来自安全站点的内容的危险的信息。我相信这是行不通的。

我的问题是:让站点B使用https能解决我的问题吗？是否可以使用iFrame在安全站点(两个不同的域)上嵌入安全表单？

一些可能会有帮助的东西:表单是在一个名为Blackbaud Sphere的站点上生成的，这让我几乎无法控制页面是如何生成的。它类似于google表单，但包含财务数据、购买等。

谢谢!

Answer 1

可以，停那儿吧。如果您没有混合安全和不安全的内容，那么拥有来自不同域的iFrame是完全有效的。