繁体 English 中英

如何保护非安全域对安全域的iframe访问？

[英]How to secure iframe access of a secured domain from a non secure domain?

原文 2012-07-19 09:42:22 1 1 security/ iframe/ cross-domain

我有两个域。一个是安全域，另一个是不安全域。当前，当用户提交表单数据时，我会将用户重定向到该安全网站以收集更多详细信息。此重定向通过跨域cookie来确保安全。

现在，我打算将安全页面加载到iframe中，而不是重定向到安全页面。但是我不知道要采取何种安全措施来确保通过iframe进行此通信的安全。如何确保此通信的安全性？设置跨域Cookie是否可以解决问题？

我从非安全站点向安全站点发送了一个像素请求，这反过来又在其域内丢弃了一个cookie，并作为成功响应的手段将像素发送回去。 现在，当真正的请求来自非安全站点时，我将通过创建安全环境来检查cookie及其域，然后将安全站点中的页面设为一次性页面。

[英]Making a Same Domain iframe Secure

[英]How to secure a domain from public view?

[英]How to secure a SQL database from domain admins?

[英]Secure iframe on unsecure page in a different domain

[英]Embed secure iframe content on secure site from separate domain. Will this work?

[英]how to secure my ajax request which comes from multiple domain?

[英]Is a POST action to a secure domain always secure

[英]SSL - Access non secure API from secure page

[英]Proper way to secure domain objects?

[英]Are forms submitted cross domain secure?

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使同一域iframe安全如何保护公众视野？如何从域管理员保护SQL数据库？在不同域中的不安全页面上保护iframe 将安全的iframe内容嵌入到来自其他域的安全网站上。这样行吗？如何保护我来自多个域的Ajax请求？对安全域的POST操作始终是安全的 SSL-从安全页面访问非安全API 保护域对象的正确方法？跨域提交的表单是否安全？

相关标签