我需要为一些网站(不是我的网站)创建付款表单,但我正在构建通过iframe调用的付款表单。基本上我是第三方,他将为其他网站生成付款表格。
假设托管iframe的网页是SSL并且使用SSL检索iframe的内容,我应该注意哪些安全问题?
The only related post我发现只给出了答案"用户无法验证是否使用了SSL。"它没有明确说明点击劫持或任何其他类型的恶意攻击之类的东西是否会发挥作用。
如果托管iframe的网站是http而不是https呢?是否有人改变了iframe的位置?
谢谢