2. 질의 응답
  3. HTTPS 페이지의 HTTPS iframe 보안 문제

HTTPS 페이지의 HTTPS iframe 보안 문제

2012-03-26 3 views
3

HTTPS 페이지에 HTTPS iframe을 넣을 때 보안 문제가 있습니까? 또는 보안 현명은 기본적으로 단일 HTTPS 페이지를 갖는 것과 동일합니다.HTTPS 페이지의 HTTPS iframe 보안 문제

출처

2012-03-26 Ojen

+1

다른 * 서버 * 또는 다른 * 도메인 *? –

+0

@ T.Rob, 다른 도메인. 이 https://www.example123.com/donate 이 이 https://www.someothersite.com/donatecollection.asp – Ojen

+0

단지 태그를 다시하지 마십시오 위해에 iframe이있을 것입니다 예를 들어 을 물어 주셔서 감사합니다 질문. 당신은 또한 그것의 시체를 편집해야합니다. – hims056

답변

1

에는 온 - 더 - 와이어가 없습니다 염두에두고 개인 정보 보호의 의미가 정상 HTTPS 페이지에 비해이와 관련,하지만 곰

는 (그 차이를 만드는 경우 iframe이 내용이 다른 도메인에서 오는) 당신을 서버 및 관련 기업의 수를 두 배로 늘리고 있습니다.

브라우저 악용, 팝업 및 애드웨어는 모두 HTTPS에서 제공 될 수 있으며 HTTPS URL이 사용자 중 한 명에 대한 개인 정보를 공개하는 경우 개인 정보 침해로 사용자를 노출 할 수 있습니다. 예를 들어 https://www.example.com/redir.php?url= + CURRENT_URL이고 URL에 사용자 이름과 암호가 포함 된 GET 다시 게시를 사용하여 로그인 한 경우 타사 사이트에이를 노출시킬 수 있습니다.

이외에 타사 HTTPS 사이트를 자신의 HTTPS 페이지에 포함시키는 것과 관련된 문제는 없습니다.

출처

2012-03-26 17:04:05 SecurityMatt

+0

* 이외에 타사 HTTPS 사이트를 자신의 HTTPS 페이지에 포함시키는 것과 관련된 문제는 없습니다. * 지적 재산권 문제 또는 동일한 출처 정책도 있습니까? –

+0

지적 재산권은 컴퓨터 보안과 아무 관련이 없습니다. 같은 출처 정책이 브라우저에 내장되어 있으므로 특별한 일을 할 필요가 없습니다. 내부 iframe이 호스트 페이지에 나쁜 영향을 미치고 싶다면 단순히 그렇게 할 수 없습니다. 반대의 경우도 마찬가지입니다. 그렇지 않으면 인터넷에있는 많은 웹 사이트가 숨겨진 iframe에 은행 세부 정보를로드하고 스크립트를 통해 돈을 모두 인출 할 수 있습니다. – SecurityMatt

+0

그래서 "그 외의 ** 보안 ** 문제는 없습니다"라는 문장을 읽으면 정확할까요? SOP와 관련하여 동의하지 않을 것에 동의해야합니다. 임베디드 페이지에 상대 컨테이너가 아닌 절대 컨테이너를 참조하는 스크립팅이 있고 "top"이 예상 한 것과 다르면 보안 제한으로 인해 기능이 중단됩니다. 어쩌면 그것은 당신에게 내용 문제 일 것입니다. OK, 문제 없습니다. –

관련 문제

 관련 문제