0
我有兩個域名。一個是安全的,另一個不是。目前,當用戶提交表單數據時,我將用戶重定向到這個安全的網站以收集更多的細節。這個重定向是通過跨域cookies 。如何保護來自非安全域的安全域的iframe訪問?
現在,我不打算重定向到安全頁面,我打算在iframe中加載安全頁面。但我並不知道要採取安全措施來保護通過iframe進行通信。如何確保這一點通信是安全的嗎?設置跨域cookie可以解決問題嗎?
A
回答
0
我發送一個像素請求,從非安全到安全的網站,它inturn丟棄一個cookie與其域,併發回像素的平均成功的響應。現在,當真正的請求來自非安全站點時,我檢查cookie並且它是域名,從而創建安全環境,並且使安全站點中的頁面成爲一次頁面頁面。
相關問題
- 1. 跨域訪問的安全問題
- 2. 保護web-API訪問的安全
- 3. 在不安全頁面上的安全iframe在不同的域
- 4. 域名只能通過安全訪問
- 5. 如何保護對Elastic Beanstalk資源+安全建議的訪問?
- 6. API安全:如何限制域的訪問?
- 7. 在NWJS中的跨域來源安全
- 8. 通過使用不起眼的域名保護網站安全
- 9. 的Java EE安全領域
- 10. 區域的安全繼承?
- 11. Symfony2中的安全區域
- 12. SSL子網域的根域安全
- 13. 代理將安全域重寫爲不安全域
- 14. Spring Security WebSecurityConfig需要安全區域和不安全區域
- 15. 的iFrame安全問題
- 16. 安全/非安全瀏覽問題
- 17. 通過安全域上的PHP連接到非安全的LDAP服務器
- 18. 保護來自不安全頁面的JavaScript的REST調用
- 19. 春季安全CSRF保護
- 20. 從Azure Web App中的跨域訪問安全的aspx頁面
- 21. 噴霧安全:如何保護路線?
- 22. ASP.Net MVC3區域和安全
- 23. Wildfly Swarm安全域配置
- 24. 插座IO跨域安全
- 25. WCF安全與域組
- 26. Asp.net MVC安全區域
- 27. 動態.htaccess子域安全
- 28. Win32_GroupUser不從域安全組
- 29. 如何逃避Silverlight跨域安全法?
- 30. 如何繞過閃存跨域安全
當你說一個域名是安全的並且通過「跨域cookie」保護重定向時,如何保護?當你說「通過iframe保護這種溝通」時,你有什麼擔心? – 2012-07-19 12:56:04
防止XSS和其他攻擊的措施 – 2012-07-20 02:48:35