1. 首页
  2. 问答
  3. HTTPS页面中HTTPS iframe的安全问题

HTTPS页面中HTTPS iframe的安全问题

2012-03-26 137 views
3

将HTTPS iframe放入HTTPS页面时是否存在安全隐患?或者安全性方面,它与具有单个HTTPS页面基本相同。HTTPS页面中HTTPS iframe的安全问题

(iframe的内容是从不同的网域,如果有差别)

来源

2012-03-26 Ojen

+1

不同的*服务器*或不同的*域*? – 2012-03-26 14:37:39

+0

@ T.Rob,不同的域名。谢谢你的邀请 例如: https://www.example123.com/donate 会在它的iframe的 https://www.someothersite.com/donatecollection.asp – Ojen 2012-03-26 14:56:44

+0

不要只是重新标记一个问题。你也应该编辑它的正文。 – hims056 2012-11-27 04:46:55

回答

1

有没有上了线与此有一个正常的HTTPS网页相比,相关的隐私问题,但请记住,你将服务器数量和可能涉及的公司数量翻了一番。

浏览器攻击,弹出式广告和广告软件都可以在HTTPS服务 - 并访问HTTPS的网站,是不是在你的控制可以使您的用户侵犯隐私,如果HTTPS URL揭示了你的用户的个人信息 - 为例如,如果您服务的是https://www.example.com/redir.php?url= + CURRENT_URL,并且您使用URL中的用户名和密码使用GET回传登录了用户,则可能会将此泄露给第三方网站。

除此之外,与将HTTPS第三方网站嵌入到您自己的HTTPS页面没有关联。

来源

2012-03-26 17:04:05 SecurityMatt

+0

*除此之外,与将第三方HTTPS网站嵌入到您自己的HTTPS页面中不存在任何关联。*甚至不涉及知识产权问题或同源策略? – 2012-03-27 01:59:53

+0

知识产权与计算机安全无关。同源策略嵌入到您的浏览器中,并且不要求您做任何特别的事情 - 如果内部iframe想要对主机页面做坏事,那么它就不能 - 反之亦然。这显然是这种情况,否则互联网上的很多网站会将您的银行详细信息加载到隐藏的iframe中,并使用脚本将其撤回所有资金。 – SecurityMatt 2012-03-27 17:42:06

+0

因此,如果该陈述为“除此之外,没有**安全**相关的问题..”这将是正确的?关于SOP,我想我们必须同意不同意。如果嵌入式页面具有涉及绝对容器而不是相对容器的脚本,并且“顶部”不是它所期望的,则其功能因安全约束而中断。也许这是一个内容问题给你。好的,没问题。 – 2012-03-27 18:23:15

相关问题

 相关问题