.htaccess 如果该站点被嵌入到其他HTTPS站点，HTTPS站点是否会有一些安全问题？_.htaccess_Security_Iframe_Https

.htaccess 如果该站点被嵌入到其他HTTPS站点，HTTPS站点是否会有一些安全问题？

.htaccess security iframe https

.htaccess 如果该站点被嵌入到其他HTTPS站点，HTTPS站点是否会有一些安全问题？,.htaccess,security,iframe,https,.htaccess,Security,Iframe,Https,我在Google或StackExchange的网站上找到了一些关于HTTPS iframe的文章，但这些问题都与我的问题不符，因为大多数人都在HTTP网站上询问HTTPS框架所以我的问题是让我们支持有一个域secureframe.com存在SSL问题让我们加密，还有一个应用程序托管在Heroku上，域secureapp.herokuapp.com，我们在该站点发送敏感数据，如果我们在secureframe.com上提交数据，并在那里生成嵌入secureapp.herokuapp.com网页的i

我在Google或StackExchange的网站上找到了一些关于HTTPS iframe的文章，但这些问题都与我的问题不符，因为大多数人都在HTTP网站上询问HTTPS框架

所以我的问题是让我们支持有一个域secureframe.com存在SSL问题让我们加密，还有一个应用程序托管在Heroku上，域secureapp.herokuapp.com，我们在该站点发送敏感数据，如果我们在secureframe.com上提交数据，并在那里生成嵌入secureapp.herokuapp.com网页的iframe，是否会出现安全问题

或者换句话说，如果我们使用.htaccess通配符将secureframe.com重写为secureapp.herokuapp.com，但不重定向，是否也会导致安全问题

细节：第一种情况： secureframe.com：

<!DOCTYPE HTML>
<html>
  <body>
    <iframe src="https://secureapp.herokuapp.com" width="100%" height="100vh" />
  </body>
</html>

secureapp.herokuapp.com：

<!DOCTYPE HTML>
<html>
  <body>
    <form action="/data" method="post">
      <b>Security Number:</b>
      <br />
      <input type="password" name="security number">
    </form>
  </body>
</html>


安全号码：

不，不会有安全问题，因为从父站点的上下文中，您可以通过HTTPS隧道到iframe中的内容。在任何时候，您的数据都不会在隧道外。

重写方法会导致问题吗？或者它也是安全的，因为链中的所有站点都使用HTTPS？您的意思是URL重写？如果是，那么这也将是安全的，但不，在Apache中，我们有一个文件调用。htaccess中有一个规则调用重写，这意味着它将为secureapp.herokuapp.com的内容提供地址栏中的地址：secureframe.com