2012-07-19 75 views
0

我有兩個域名。一個是安全的,另一個不是。目前,當用戶提交表單數據時,我將用戶重定向到這個安全的網站以收集更多的細節。這個重定向是通過跨域cookies 。如何保護來自非安全域的安全域的iframe訪問?

現在,我不打算重定向到安全頁面,我打算在iframe中加載安全頁面。但我並不知道要採取安全措施來保護通過iframe進行通信。如何確保這一點通信是安全的嗎?設置跨域cookie可以解決問題嗎?

+0

當你說一個域名是安全的並且通過「跨域cookie」保護重定向時,如何保護?當你說「通過iframe保護這種溝通」時,你有什麼擔心? – 2012-07-19 12:56:04

+0

防止XSS和其他攻擊的措施 – 2012-07-20 02:48:35

回答

0

我發送一個像素請求,從非安全到安全的網站,它inturn丟棄一個cookie與其域,併發回像素的平均成功的響應。現在,當真正的請求來自非安全站點時,我檢查cookie並且它是域名,從而創建安全環境,並且使安全站點中的頁面成爲一次頁面頁面。