0
我有两个域名。一个是安全的,另一个不是。目前,当用户提交表单数据时,我将用户重定向到这个安全的网站以收集更多的细节。这个重定向是通过跨域cookies 。如何保护来自非安全域的安全域的iframe访问?
现在,我不打算重定向到安全页面,我打算在iframe中加载安全页面。但我并不知道要采取安全措施来保护通过iframe进行通信。如何确保这一点通信是安全的吗?设置跨域cookie可以解决问题吗?
A
回答
0
我发送一个像素请求,从非安全到安全的网站,它inturn丢弃一个cookie与其域,并发回像素的平均成功的响应。现在,当真正的请求来自非安全站点时,我检查cookie并且它是域名,从而创建安全环境,并且使安全站点中的页面成为一次页面页面。
相关问题
- 1. 跨域访问的安全问题
- 2. 保护web-API访问的安全
- 3. 在不安全页面上的安全iframe在不同的域
- 4. 域名只能通过安全访问
- 5. 如何保护对Elastic Beanstalk资源+安全建议的访问?
- 6. API安全:如何限制域的访问?
- 7. 在NWJS中的跨域来源安全
- 8. 通过使用不起眼的域名保护网站安全
- 9. 的Java EE安全领域
- 10. 区域的安全继承?
- 11. Symfony2中的安全区域
- 12. SSL子网域的根域安全
- 13. 代理将安全域重写为不安全域
- 14. Spring Security WebSecurityConfig需要安全区域和不安全区域
- 15. 的iFrame安全问题
- 16. 安全/非安全浏览问题
- 17. 通过安全域上的PHP连接到非安全的LDAP服务器
- 18. 保护来自不安全页面的JavaScript的REST调用
- 19. 春季安全CSRF保护
- 20. 从Azure Web App中的跨域访问安全的aspx页面
- 21. 喷雾安全:如何保护路线?
- 22. ASP.Net MVC3区域和安全
- 23. Wildfly Swarm安全域配置
- 24. 插座IO跨域安全
- 25. WCF安全与域组
- 26. Asp.net MVC安全区域
- 27. 动态.htaccess子域安全
- 28. Win32_GroupUser不从域安全组
- 29. 如何逃避Silverlight跨域安全法?
- 30. 如何绕过闪存跨域安全
当你说一个域名是安全的并且通过“跨域cookie”保护重定向时,如何保护?当你说“通过iframe保护这种沟通”时,你有什么担心? – 2012-07-19 12:56:04
防止XSS和其他攻击的措施 – 2012-07-20 02:48:35