在Bloomberg.com网站上,主页右上角有一个“登录”链接(搜索文本框旁边)。点击链接后,会出现一个看起来很简单的模态弹出框,可以输入一个登录凭据。干净,优雅。弹出窗口仍然可见,我做了一个生成的源检查,并且没有任何证据表明模式弹出html在其中。我想知道为什么缺少模态弹出源,并假设它来自其他地方,它来自哪里。有人可以解释一下吗?
更一般地说,我假设Bloomberg的登录对话框最终以加密方式传输其用户数据。主页本身呈现为标准http。是否有一些隐藏的 - 安全的,可能是https - 这个网站,以及其他我确信,正在完成其模式信息收集和发布,安全和与基础主页截然不同的手段?任何关于如何发生这种情况的澄清以及编码它的最佳实践将不胜感激。谢谢!
- 瑞克
答案 0 :(得分:1)
弹出窗口实际上只是呈现此网址的iframe:
(iframe本身是通过HTTPS呈现的,它涵盖了您提到的安全问题)