0
두 개의 도메인이 있습니다. 하나는 보안이 설정되고 다른 하나는 보안되지 않습니다. 현재 사용자가 양식 데이터를 제출하면이 보안 웹 사이트로 사용자를 리디렉션하여 세부 정보를 수집합니다.이 리디렉션은 도메인 간 쿠키 .비보안 도메인에서 보안 도메인의 iframe 액세스를 보호하는 방법은 무엇입니까?
이제 보안 페이지로 리디렉션하는 대신 iframe에서 보안 페이지를로드 할 계획입니다.하지만 iframe을 통해이 통신을 보호하기 위해 취해야 할 보안 조치를 알지 못합니다. 통신이 안전합니까? 도메인 간 쿠키를 설정하면 문제가 해결됩니까?
"교차 도메인 쿠키"를 사용하여 하나의 도메인을 보호하고 리디렉션을 보호한다고 말하면 어떻게 확보 할 수 있습니까? "iframe을 통해이 통신을 보호하십시오"라고 말하면 무엇이 문제입니까? –
XSS 및 기타 공격을 방지하기위한 조치 –