@Bruno - Ich stimme zu, aber ich möchte darauf hinweisen, dass sogar die Überprüfung der Quelle - so anspruchsvoll wie diese - der Seite nicht ausreicht, um die Sicherheit oder das richtige/beabsichtigte Ziel zu gewährleisten, da dies oft das ist ursprünglich serviert Quelltext. Es sei denn, ich ernsthaft täuscht, kann das leicht mit in-Seite oder sogar off-Seite Javascript-Code geändert werden (die selbst verschleiert werden kann, wenn jemand wirklich so gut wie unmöglich will es machen zu finden). Das heißt, IF ein Benutzer einen geeigneten Browser hat, Ich denke, dass sie könnte der Lage sein - wenn sie verdächtig sind mit zu beginnen - die Quelle des iframe zu überprüfen, um die Quelle des Codes, um zu bestimmen, dann bestimmen, ob sie der Quelle vertrauen ... nicht wirklich eine vernünftige Erwartung.
Obwohl all dies könnte mit entsprechenden Debugger und/oder Software/DOM-Inspektoren und eine gute Portion von digitalen Ellenbogen Fett bestimmt werden kann, kann die OP vernünftigerweise nicht erwarten, dass jeder dies zu tun (wenn jemand überhaupt)
ich mit ein paar einzigartigen Weise beantworten dies hier zu tun: http://stackoverflow.com/questions/18327314/how-to-allow-http-content-within-an-iframe-on-a-https-site/25189561 # 25189561 –