在HTTPS页面中放置HTTPS iframe时是否存在任何安全问题?或者安全方面,它与拥有单个HTTPS页面基本相同。
(如果有不同的话,iframe内容来自不同的域名)
答案 0 :(得分:1)
与普通HTTPS页面相比,没有与此相关的线上隐私影响,但请记住,您将服务器数量和可能涉及的公司数量增加一倍。
浏览器漏洞利用,弹出窗口和广告软件都可以在HTTPS下提供 - 如果HTTPS URL显示有关您某个用户的个人信息,则访问不在您控制范围内的HTTPS站点会使您的用户受到隐私侵犯 - 例如如果您提供https://www.example.com/redir.php?url= + CURRENT_URL,并且您已使用网址中的用户名和密码使用GET回发登录用户,则可能会将此信息公开给第三方网站。除此之外,将第三方HTTPS站点嵌入到您自己的HTTPS页面中没有任何问题。