1. 首頁
  2. 問答
  3. 如果網站已嵌入其他HTTPS網站,HTTPS網站是否會遇到一些安全問題?

如果網站已嵌入其他HTTPS網站,HTTPS網站是否會遇到一些安全問題?

2017-10-10 112 views
1

我在Google或StackExchange的網站上發現了一些關於HTTPS iframe的文章,但這些問題都不符合我的問題,因爲大部分問題都是在HTTP網站中詢問HTTPS幀。如果網站已嵌入其他HTTPS網站,HTTPS網站是否會遇到一些安全問題?

所以我的問題是讓我們支持有一個域名secureframe.com與SSL問題讓我們加密,有一個應用程序託管在Heroku的域名secureapp.herokuapp.com,我們發送敏感數據在該網站,如果我們在secureframe.com上提交數據並將嵌入secureapp.herokuapp.com的網頁嵌入iframe,會不會有安全問題?或者換句話說,如果我們使用.htaccess通配符重寫secureframe.com到secureapp.herokuapp.com,但不重定義,它是否也會導致安全問題?

詳情:

第一種情況:

secureframe.com:

<!DOCTYPE HTML> 
<html> 
    <body> 
    <iframe src="https://secureapp.herokuapp.com" width="100%" height="100vh" /> 
    </body> 
</html>

secureapp.herokuapp.com:

<!DOCTYPE HTML> 
<html> 
    <body> 
    <form action="/data" method="post"> 
     <b>Security Number:</b> 
     <br /> 
     <input type="password" name="security number"> 
    </form> 
    </body> 
</html>

來源

2017-10-10 Munucial

回答

1

沒有,會出現因爲沒有安全性問題從您父站點的上下文中,您通過HTTPS隧道傳輸到iframe中的內容。在任何時候,您的數據都不在隧道之外。

來源

2017-10-10 18:25:03

+0

如何重寫方法將該方法引起問題或它也是安全的,因爲鏈中的所有站點都在HTTPS中? – Munucial

+0

你的意思是URL重寫...?如果是的話,那麼這也將是安全的 –

+0

種類,但不,在Apache中,我們有一個文件調用.htaccess有一個規則調用重寫,它意味着它將服務secureapp.herokuapp.com的內容與地址:secureframe.com在地址欄中 – Munucial

相關問題

 相關問題