HTTPS 페이지에 HTTPS iframe을 넣을 때 보안 문제가 있습니까? 또는 보안 현명은 기본적으로 단일 HTTPS 페이지를 갖는 것과 동일합니다.HTTPS 페이지의 HTTPS iframe 보안 문제
답변
에는 온 - 더 - 와이어가 없습니다 염두에두고 개인 정보 보호의 의미가 정상 HTTPS 페이지에 비해이와 관련,하지만 곰
는 (그 차이를 만드는 경우 iframe이 내용이 다른 도메인에서 오는) 당신을 서버 및 관련 기업의 수를 두 배로 늘리고 있습니다.브라우저 악용, 팝업 및 애드웨어는 모두 HTTPS에서 제공 될 수 있으며 HTTPS URL이 사용자 중 한 명에 대한 개인 정보를 공개하는 경우 개인 정보 침해로 사용자를 노출 할 수 있습니다. 예를 들어 https://www.example.com/redir.php?url= + CURRENT_URL이고 URL에 사용자 이름과 암호가 포함 된 GET 다시 게시를 사용하여 로그인 한 경우 타사 사이트에이를 노출시킬 수 있습니다.
이외에 타사 HTTPS 사이트를 자신의 HTTPS 페이지에 포함시키는 것과 관련된 문제는 없습니다.
* 이외에 타사 HTTPS 사이트를 자신의 HTTPS 페이지에 포함시키는 것과 관련된 문제는 없습니다. * 지적 재산권 문제 또는 동일한 출처 정책도 있습니까? –
지적 재산권은 컴퓨터 보안과 아무 관련이 없습니다. 같은 출처 정책이 브라우저에 내장되어 있으므로 특별한 일을 할 필요가 없습니다. 내부 iframe이 호스트 페이지에 나쁜 영향을 미치고 싶다면 단순히 그렇게 할 수 없습니다. 반대의 경우도 마찬가지입니다. 그렇지 않으면 인터넷에있는 많은 웹 사이트가 숨겨진 iframe에 은행 세부 정보를로드하고 스크립트를 통해 돈을 모두 인출 할 수 있습니다. – SecurityMatt
그래서 "그 외의 ** 보안 ** 문제는 없습니다"라는 문장을 읽으면 정확할까요? SOP와 관련하여 동의하지 않을 것에 동의해야합니다. 임베디드 페이지에 상대 컨테이너가 아닌 절대 컨테이너를 참조하는 스크립팅이 있고 "top"이 예상 한 것과 다르면 보안 제한으로 인해 기능이 중단됩니다. 어쩌면 그것은 당신에게 내용 문제 일 것입니다. OK, 문제 없습니다. –
- 1. HTTPS HTTPS 페이지의 페이지
- 2. iFrame with Https
- 3. https 페이지의 어떤 URL이 https 여야합니까?
- 4. http 페이지의 Https (보안) 라이트 박스 로그인
- 5. https 사이트에서 iframe 만들기
- 6. HTTPS 클라이언트 보안
- 7. Node.js HTTPS 보안 오류
- 8. WSHttpBinding 및 Https 문제
- 9. HTTPs 마스터 페이지의 jquery div
- 10. Https, PHP 보안 로그인 페이지?
- 11. Facebook - Canvas HTTPS 보안 마이그레이션
- 12. CakePHP HTTPS 보안 지불 양식
- 13. PHP에서 보안 페이지에 https 긁어
- 14. https 및 웹 검색 보안
- 15. HTTPS 인증서 문제
- 16. NSURLRequest HTTPS 문제 - iphone
- 17. IE HTTPS 문제
- 18. C# https 연결 문제
- 19. apache https 구성 문제
- 20. Clickonce Https : https : //
- 21. https 페이지의 http 콘텐츠 - 혼합 콘텐츠
- 22. 페이지가 https
- 23. https : //
- 24. https : // www를 https : // www가 아닌 URL로 리디렉션
- 25. Iframe 보안 문제
- 26. https 페이지에서 연결
- 27. https URL에서 http 기반 IFRAME 사용
- 28. Symfony2 Twig url() https
- 29. IE7에서 https 내용에 대해 불평하는 SEC7111 문제
- 30. CakePHP 2.0 loginRedirect 문제 - https 삭제
다른 * 서버 * 또는 다른 * 도메인 *? –
@ T.Rob, 다른 도메인. 이 https://www.example123.com/donate 이 이 https://www.someothersite.com/donatecollection.asp – Ojen
단지 태그를 다시하지 마십시오 위해에 iframe이있을 것입니다 예를 들어 을 물어 주셔서 감사합니다 질문. 당신은 또한 그것의 시체를 편집해야합니다. – hims056