0
如果SSL页面在非SSL页面中被设置为iframe并且SSL页面具有提交数据的表单,表单提交(POST)仍然安全吗?SSL页面在非SSL页面中被iframed - 表单提交仍然安全吗?
如果不是,我该如何使它安全?
谢谢。
A
回答
0
我认为从安全的iframe提交表单仍然是安全的,说你很容易在中间人攻击。主要的非安全页面上的JavaScript注入可能会危及安全的iframe。
你也不会得到在给定的网站浏览器的挂锁图标是不安全的(只有iframe是)
#2的另一个主题说明这一点:iframe an SSL secured form on a non SSL site
1
设置窗体的行动明确地是“https:// ...”因此它总是会出现SSL
1
如果SSL页面在非SSL页面中有iframed并且该SSL页面具有提交数据的表单,则表单提交(POST )仍然安全?
加密?是。
安全吗?没有。
父页面可以与由中间人攻击者被篡改,例如:
包括针对的IFRAME一个点击劫持攻击,如覆盖假形式的元件或提取内容(见'下一代点击劫持“)
将iframe的来源更改为预期的HTTPS地址 - 另一个未受保护的HTTP连接或属于攻击者的HTTPS站点。浏览器不提供检查可用于普通用户的iframe源的方法。
在这种情况下,表单内容可能会受到损害,而不会向用户指示表单尚未正常处理。
如果不是,我该如何使它安全?
唯一的答案是对父页面和iframe表单使用HTTPS。
相关问题
- 1. 如何使用SSL从非SSL页面提交表单?
- 2. 表格在非安全页面提交
- 3. 从非SSL页面调用支持SSL的页面
- 4. ssl页面显示为使用非ssl页面中的资源...但不是
- 5. 什么使SSL页面不安全?
- 6. iframe中的SSL页面和非安全内容?
- 7. 使用SSL/TLS HTTPS将PDF表单提交到PHP页面?
- 8. 特定页面禁用SSL
- 9. SSL页面发布到非安全形式
- 10. jQuery ajax表单仍然提交WITH页面刷新
- 11. 在SSL页面中使用SSL iframe有什么危险
- 12. IE保护模式+ SSL登录=无cookie的非SSL页面
- 13. 使用.htaccess在SSL站点上强制使用非SSL的某些页面
- 14. ssl with php付款页面
- 15. JSF 2.0:如何在HTTP页面上安全地提交表单
- 16. iframed页面在IE和Safari中提交表单时会导致会话过期
- 17. 通过SSL登录,但在非SSL页面上显示帐户名称?
- 18. PHP会话在SSL /非SSL页面之间被擦除,即使在单独的标签中
- 19. SSL证书。哪些页面?
- 20. 仅在登录页面上设置SSL页面
- 21. django ssl登录重定向到非ssl页面
- 22. 如何在SSL页面上使用不安全的Web脚本
- 23. iframe非SSL网站上的SSL安全表单
- 24. Cloudflare SSL页面规则
- 25. 表单仍然提交onDefaultDefault
- 26. 混合安全和非安全页面
- 27. ASP.NET MVC下的SSL页面
- 28. 从非常规页面提交表格
- 29. jQuery在表单提交刷新页面
- 30. 页面跳转在PHP表单提交