消费者网站(例如nytimes.com)是否有办法确保自己加载的iframe无法与ahy服务器通信,而只能访问postMessage?这可以在托管iframe文档的服务器上完成。但是我不想信任该服务器。
这就是我需要的:我想使用微妙的密码存储不可提取的非对称密钥,并使用由第三方审核的内联JS加载一些静态HTML,我确定这就是使用SRI加载的内容,并最终将一些数据usibg postMessage传递给它,并通过重写postMessag将那个sanbox中的DOOR门关闭,以GUARANTEE的形式提供给用户代理用户,以确保从那时起解密和显示的任何数据都不会泄漏给其他任何人(假设用户代理遵循网络标准)。
用户如何知道他们可以信任iframe?因为iframe会显示他们选择的一些熟悉的字符串,并且在门关上后由同一私钥解密。由于无法提取,因此任何服务器都无法对其解密,因此它必须是用户信任的经过审核的安全HTML + JS环境。
但是用户和嵌入网站如何验证iframe的内容安全策略是什么?
答案 0 :(得分:0)
好吧,事实证明HTML具有“ http-equiv”元标记,该标记可以设置该HTML文档的内容安全策略。封闭的站点可以使用SRI来确保它正在加载先前审核过的文档。
因此,它负责封闭站点的信任。但是我不确定主流浏览器的用户如何验证
已加载的iframe文档与之前加载的文档相同(用户可见子资源完整性)
已加载的iframe文档具有正确的内容安全策略,除非它们查看源代码。
也许有人可以解决上述两件事,用户如何才能信任已加载的文档以及门是否已关闭。 Web使得不必随时信任Internet上的服务器来串通和更改代码非常困难。