如何从非安全域保护安全域的iframe访问?

时间:2012-07-19 09:42:23

标签: security iframe cross-domain

我有两个域。一个是安全的,另一个不是。目前,当用户提交表单数据时,我将用户重定向到这个安全的网站以收集更多细节。这个重定向通过跨域安全饼干。

现在,我没有重定向到安全页面,而是计划在iframe中加载安全页面。但是我不知道要通过iframe来保护这种通信的安全措施。如何确保这种通信安全吗?设置跨域cookie会解决问题吗?

1 个答案:

答案 0 :(得分:0)

我从非安全站点向安全站点发送一个像素请求,该站点会丢弃其域中的cookie并将该像素作为成功响应的平均值发回。现在,当真正的请求来自非安全站点时,我会检查cookie并创建一个安全的环境,并使安全站点中的页面成为一次访问页面。