0
如果SSL頁面在非SSL頁面中被設置爲iframe並且SSL頁面具有提交數據的表單,表單提交(POST)仍然安全嗎?SSL頁面在非SSL頁面中被iframed - 表單提交仍然安全嗎?
如果不是,我該如何使它安全?
謝謝。
A
回答
0
我認爲從安全的iframe提交表單仍然是安全的,說你很容易在中間人攻擊。主要的非安全頁面上的JavaScript注入可能會危及安全的iframe。
你也不會得到在給定的網站瀏覽器的掛鎖圖標是不安全的(只有iframe是)
#2的另一個主題說明這一點:iframe an SSL secured form on a non SSL site
1
設置窗體的行動明確地是「https:// ...」因此它總是會出現SSL
1
如果SSL頁面在非SSL頁面中有iframed並且該SSL頁面具有提交數據的表單,則表單提交(POST )仍然安全?
加密?是。
安全嗎?沒有。
父頁面可以與由中間人攻擊者被篡改,例如:
包括針對的IFRAME一個點擊劫持攻擊,如覆蓋假形式的元件或提取內容(見'下一代點擊劫持「)
將iframe的來源更改爲預期的HTTPS地址 - 另一個未受保護的HTTP連接或屬於攻擊者的HTTPS站點。瀏覽器不提供檢查可用於普通用戶的iframe源的方法。
在這種情況下,表單內容可能會受到損害,而不會向用戶指示表單尚未正常處理。
如果不是,我該如何使它安全?
唯一的答案是對父頁面和iframe表單使用HTTPS。
相關問題
- 1. 如何使用SSL從非SSL頁面提交表單?
- 2. 表格在非安全頁面提交
- 3. 從非SSL頁面調用支持SSL的頁面
- 4. ssl頁面顯示爲使用非ssl頁面中的資源...但不是
- 5. 什麼使SSL頁面不安全?
- 6. iframe中的SSL頁面和非安全內容?
- 7. 使用SSL/TLS HTTPS將PDF表單提交到PHP頁面?
- 8. 特定頁面禁用SSL
- 9. SSL頁面發佈到非安全形式
- 10. jQuery ajax表單仍然提交WITH頁面刷新
- 11. 在SSL頁面中使用SSL iframe有什麼危險
- 12. IE保護模式+ SSL登錄=無cookie的非SSL頁面
- 13. 使用.htaccess在SSL站點上強制使用非SSL的某些頁面
- 14. ssl with php付款頁面
- 15. JSF 2.0:如何在HTTP頁面上安全地提交表單
- 16. iframed頁面在IE和Safari中提交表單時會導致會話過期
- 17. 通過SSL登錄,但在非SSL頁面上顯示帳戶名稱?
- 18. PHP會話在SSL /非SSL頁面之間被擦除,即使在單獨的標籤中
- 19. SSL證書。哪些頁面?
- 20. 僅在登錄頁面上設置SSL頁面
- 21. django ssl登錄重定向到非ssl頁面
- 22. 如何在SSL頁面上使用不安全的Web腳本
- 23. iframe非SSL網站上的SSL安全表單
- 24. Cloudflare SSL頁面規則
- 25. 表單仍然提交onDefaultDefault
- 26. 混合安全和非安全頁面
- 27. ASP.NET MVC下的SSL頁面
- 28. 從非常規頁面提交表格
- 29. jQuery在表單提交刷新頁面
- 30. 頁面跳轉在PHP表單提交