在HTTPS页面中放置一个HTTPS iframe是否存在安全问题?从安全角度来看,与单个HTTPS页面基本相同。
(如果iframe内容来自不同的域,则情况可能有所不同)
1个回答
阿里云服务器只需要99元/年,新老用户同享,点击查看详情
1
与普通的HTTPS页面相比,这种方式没有任何关于隐私的问题,但请记住,您正在增加服务器和可能涉及的公司数量。
浏览器漏洞、弹出窗口和广告软件都可以在HTTPS下提供服务。访问一个不受您控制的HTTPS站点可能会暴露您的用户隐私,如果HTTPS URL揭示了您的一个用户的个人信息,例如,如果您使用GET postback登录了一个用户,并在URL中记录了用户名和密码,则可能会将此信息暴露给第三方网站。
除此之外,在您自己的HTTPS页面中嵌入第三方HTTPS站点没有任何问题。
- SecurityMatt
3
除此之外,将第三方 HTTPS 网站嵌入您自己的 HTTPS 页面没有任何问题。甚至包括知识产权问题或同源策略吗? - T.Rob
知识产权与计算机安全无关。同源策略嵌入到您的浏览器中,不需要您做任何特殊的事情 - 如果内部 iframe 想对您的主机页面进行恶意操作,它根本无法实现 - 反之亦然。否则,互联网上的许多网站将在隐藏的 iframe 中加载您的银行详细信息,并编写脚本以提取您的所有资金。 - SecurityMatt
如果该语句为“除此之外,没有与安全相关的问题..”,那么它就是正确的吗?关于SOP,我想我们必须同意不同意。如果嵌入的页面具有引用绝对而不是相对容器和“top”不是它所期望的内容,则由于安全约束,其功能将中断。也许这对您来说是一个内容问题。好的,没问题。 - T.Rob
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
- 相关问题
- 13 GZIP压缩在HTTPS流量中存在BREACH/CRIME攻击安全问题吗?
- 18 HTTPS页面中嵌入的HTTPS iframe无法工作
- 44 HTTP和HTTPS iframe
- 3 使用HTTPS GET请求发布敏感数据的安全问题
- 4 HTTPS重定向到HTTP存在的安全问题?
- 33 使用GET请求通过https发送密码存在安全问题吗?
- 3 JavaScript HTTPS 到 HTTP 的 iFrame 安全问题
- 3 HTTPS在HTTP页面中的iframe,浏览器出现伪警告
- 4 混合内容奇怪的HTTPS问题与HTTPS iframe
- 4 HTTPS页面中嵌入HTTP的iframe,如何阻止?