.htaccess 如果该站点被嵌入到其他HTTPS站点,HTTPS站点是否会有一些安全问题?
我在Google或StackExchange的网站上找到了一些关于HTTPS iframe的文章,但这些问题都与我的问题不符,因为大多数人都在HTTP网站上询问HTTPS框架 所以我的问题是让我们支持有一个域secureframe.com存在SSL问题让我们加密,还有一个应用程序托管在Heroku上,域secureapp.herokuapp.com,我们在该站点发送敏感数据,如果我们在secureframe.com上提交数据,并在那里生成嵌入secureapp.herokuapp.com网页的iframe,是否会出现安全问题 或者换句话说,如果我们使用.htaccess通配符将secureframe.com重写为secureapp.herokuapp.com,但不重定向,是否也会导致安全问题 细节: 第一种情况: secureframe.com:.htaccess 如果该站点被嵌入到其他HTTPS站点,HTTPS站点是否会有一些安全问题?,.htaccess,security,iframe,https,.htaccess,Security,Iframe,Https,我在Google或StackExchange的网站上找到了一些关于HTTPS iframe的文章,但这些问题都与我的问题不符,因为大多数人都在HTTP网站上询问HTTPS框架 所以我的问题是让我们支持有一个域secureframe.com存在SSL问题让我们加密,还有一个应用程序托管在Heroku上,域secureapp.herokuapp.com,我们在该站点发送敏感数据,如果我们在secureframe.com上提交数据,并在那里生成嵌入secureapp.herokuapp.com网页的i
<!DOCTYPE HTML>
<html>
<body>
<iframe src="https://secureapp.herokuapp.com" width="100%" height="100vh" />
</body>
</html>
secureapp.herokuapp.com:
<!DOCTYPE HTML>
<html>
<body>
<form action="/data" method="post">
<b>Security Number:</b>
<br />
<input type="password" name="security number">
</form>
</body>
</html>
安全号码:
不,不会有安全问题,因为从父站点的上下文中,您可以通过HTTPS隧道到iframe中的内容。在任何时候,您的数据都不会在隧道外。重写方法会导致问题吗?或者它也是安全的,因为链中的所有站点都使用HTTPS?您的意思是URL重写?如果是,那么这也将是安全的,但不,在Apache中,我们有一个文件调用。htaccess中有一个规则调用重写,这意味着它将为secureapp.herokuapp.com的内容提供地址栏中的地址:secureframe.com