如果该站点已嵌入到其他HTTPS站点,HTTPS站点是否会出现一些安全问题?

时间:2017-10-10 14:17:30

标签: .htaccess security iframe https

我在Google或StackExchange的网站上发现了一些关于HTTPS iframe的文章,但这些问题都不符合我的问题,因为大多数问题都是在HTTP网站上询问HTTPS框架。

所以我的问题是让我们支持有一个域名secureframe.com,其中包含来自Let的加密的SSL问题,并且有一个应用程序托管在Heroku上的域名为secureapp.herokuapp.com,我们会在该站点发送敏感数据,如果我们在secureframe.com上提交数据时会出现安全问题,因为它会生成一个嵌入了secureapp.herokuapp.com网页的iframe?

或者换句话说,如果我们使用.htaccess通配符而不是REDIRECT将secureframe.com重写为secureapp.herokuapp.com,它是否也会导致安全问题?

详细说明:

第一种情况:

secureframe.com:

<!DOCTYPE HTML>
<html>
  <body>
    <iframe src="https://secureapp.herokuapp.com" width="100%" height="100vh" />
  </body>
</html>

secureapp.herokuapp.com:

<!DOCTYPE HTML>
<html>
  <body>
    <form action="/data" method="post">
      <b>Security Number:</b>
      <br />
      <input type="password" name="security number">
    </form>
  </body>
</html>

1 个答案:

答案 0 :(得分:1)

不,不存在任何安全问题,因为从父网站的上下文中,您通过HTTPS隧道传输到iframe中的内容。您的数据绝不会在隧道之外。

相关问题
最新问题