HTTPS頁面中HTTPS iframe的安全問題

將HTTPS iframe放入HTTPS頁面時是否存在安全隱患？或者安全性方面，它與具有單個HTTPS頁面基本相同。HTTPS頁面中HTTPS iframe的安全問題

（iframe的內容是從不同的網域，如果有差別）

2012-03-26 Ojen

不同的*服務器*或不同的*域*？ – 2012-03-26 14:37:39

@ T.Rob，不同的域名。謝謝你的邀請例如： https://www.example123.com/donate 會在它的iframe的 https://www.someothersite.com/donatecollection.asp – Ojen 2012-03-26 14:56:44

不要只是重新標記一個問題。你也應該編輯它的正文。 – hims056 2012-11-27 04:46:55

有沒有上了線與此有一個正常的HTTPS網頁相比，相關的隱私問題，但請記住，你將服務器數量和可能涉及的公司數量翻了一番。

瀏覽器攻擊，彈出式廣告和廣告軟件都可以在HTTPS服務 - 並訪問HTTPS的網站，是不是在你的控制可以使您的用戶侵犯隱私，如果HTTPS URL揭示了你的用戶的個人信息 - 爲例如，如果您服務的是https://www.example.com/redir.php?url= + CURRENT_URL，並且您使用URL中的用戶名和密碼使用GET回傳登錄了用戶，則可能會將此泄露給第三方網站。

除此之外，與將HTTPS第三方網站嵌入到您自己的HTTPS頁面沒有關聯。

來源

2012-03-26 17:04:05 SecurityMatt

*除此之外，與將第三方HTTPS網站嵌入到您自己的HTTPS頁面中不存在任何關聯。*甚至不涉及知識產權問題或同源策略？ – 2012-03-27 01:59:53

知識產權與計算機安全無關。同源策略嵌入到您的瀏覽器中，並且不要求您做任何特別的事情 - 如果內部iframe想要對主機頁面做壞事，那麼它就不能 - 反之亦然。這顯然是這種情況，否則互聯網上的很多網站會將您的銀行詳細信息加載到隱藏的iframe中，並使用腳本將其撤回所有資金。 – SecurityMatt 2012-03-27 17:42:06

因此，如果該陳述爲「除此之外，沒有**安全**相關的問題..」這將是正確的？關於SOP，我想我們必須同意不同意。如果嵌入式頁面具有涉及絕對容器而不是相對容器的腳本，並且「頂部」不是它所期望的，則其功能因安全約束而中斷。也許這是一個內容問題給你。好的，沒問題。 – 2012-03-27 18:23:15

HTTPS頁面中HTTPS iframe的安全問題

回答

相關問題