我在一个网站上有一个页面,该页面在 iframe 中包含一个安全表单。尽管提交的表单数据是安全的,但页面看起来并不安全,因为浏览器中的 URL 只是 HTTP。我能做些什么来向用户表明该表单是安全的吗?
最佳答案
Although the form data submitted is secure
它可能会或可能不会被加密。但它不安全,浏览器拒绝给您挂锁图标是绝对正确的。
如果父页面是http
,那么该页面很容易被中间人攻击更改为指向通常安全的 <iframe>
到与预期服务器完全不同的服务器。或者,父页面可能已将 JavaScript 注入(inject)其中以记录您在表单中所做的任何按键并将它们发送到攻击者的服务器。
如果不查看页面源代码并阅读和理解其中的每一行标记和脚本,用户将无法检查是否发生了这种情况。这是绝对不现实的。
如果您不在所有内容都受 https
保护的页面上,无论表单 action
在哪里,该页面的任何提交都是不安全的是尖的。
关于html - 如何使带有 HTTPS iframe 的页面看起来安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2527600/