Как сделать страницу с HTTPS iframe, кажутся безопасными

Question

Как сделать страницу с HTTPS iframe, кажутся безопасными

У меня есть страница на веб-сайте, который содержит безопасную форму в iframe. Хотя отправленные данные формы безопасны, страница не кажется безопасной, поскольку URL в браузере является просто HTTP. Есть ли что-нибудь, что я могу сделать, чтобы показать пользователям, что форма безопасна?

9

html security iframe https

задан Michael Oryl 17 December 2015 в 15:42

3 ответа

Ничего, что могло бы вызвать обычные индикаторы браузера "This is secure".

0

ответ дан 4 December 2019 в 06:55

Хотя отправленные данные формы являются безопасными

Они могут быть, а могут и не быть зашифрованы. Но это небезопасно , и браузер абсолютно прав, отказывая вам в значке замка.

Если родительская страница - http , то эта страница могла быть легко изменена атакой «злоумышленник посередине», чтобы указать обычно защищенный </code> на совершенно другой сервер от ожидаемого. Или в родительскую страницу мог быть внедрен JavaScript, чтобы регистрировать любые нажатия клавиш, которые вы вводите в форму, и отправлять их на сервер злоумышленника. </p> <p> У пользователя не будет возможности проверить, произошло ли это, кроме просмотра исходного кода страницы, чтения и понимания каждой строки разметки и сценария внутри нее. Это абсолютно нереально. </p> <p> Если вы не находитесь на странице, все содержимое которой защищено с помощью <code> https </code>, любая отправка с этой страницы будет небезопасной, независимо от того, где указано действие формы <code> </code>. </p> </div> <div class="votes-answer green"> <div class="vote-count" itemprop="upvoteCount">18</div><i class="fa fa-thumbs-o-up"></i> </div> <div class="clearfix"></div> <div class="action-time"> ответ дан <span title="4 December 2019 в 06:55 ">4 December 2019 в 06:55 </span> </div> <a class="s-link" href="/questions/383758/kak-sdelat-stranicu-s-https-iframe-kazhutsja-bezopasnymi#584" title="поделиться">поделиться</a> </div> <div class="post-layout--right"> <div id="comments-816667"> <ul class="comments-list js-comments-list" data-remaining-comments-count="0" data-canpost="false" data-cansee="true" data-comments-unavailable="false" data-addlink-disabled="true"> </ul> </div> </div> </div> </div> <div style="margin-top: 20px;"> Другие вопросы по тегам: <div class="tags" style="display: inline-block; float: none;"> <a href="/questions/tagged/html" class="tag" title="html" rel="tag">html</a> <a href="/questions/tagged/security" class="tag" title="security" rel="tag">security</a> <a href="/questions/tagged/iframe" class="tag" title="iframe" rel="tag">iframe</a> <a href="/questions/tagged/https" class="tag" title="https" rel="tag">https</a> </div> <h3 class="m-t-20">Похожие вопросы:</h3> <div class="related-block"> <ul> <li><div class='votes-answer green'><span class='vote-count'>125</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/84420/hudshaja-dyra-v-bezopasnosti-kotoruju-vy-videli-zakryto" title="Худшая дыра в безопасности, которую вы видели? [закрыто]">Худшая дыра в безопасности, которую вы видели? [закрыто]</a> - 23 May 2017 12:03 </li> <li><div class='votes-answer green'><span class='vote-count'>92</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/166850/prakticheskie-podhody-captcha-ne-osnovannye-na-izobrazhenijah" title=" Практические подходы CAPTCHA, не основанные на изображениях? "> Практические подходы CAPTCHA, не основанные на изображениях? </a> - 31 March 2012 22:23 </li> <li><div class='votes-answer green'><span class='vote-count'>55</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/87787/pochemu-by-ne-ispolzovat-tablicy-dlja-razmetki-v-html-zakryto" title="Почему бы не использовать таблицы для разметки в HTML? [закрыто]">Почему бы не использовать таблицы для разметки в HTML? [закрыто]</a> - 6 November 2018 00:07 </li> <li><div class='votes-answer green'><span class='vote-count'>36</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/182086/skrytye-funkcii-html" title="Скрытые функции HTML">Скрытые функции HTML</a> - 23 May 2017 12:18 </li> <li><div class='votes-answer green'><span class='vote-count'>36</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/90066/kak-sdelat-div-ne-bolshe-ego-soderzhimogo" title="Как сделать div не больше его содержимого?">Как сделать div не больше его содержимого?</a> - 20 September 2015 12:27 </li> <li><div class='votes-answer green'><span class='vote-count'>31</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/11648/kak-fil-trovat-danny-e-massiva-v-javaz-cript-v-client-duplicate" title="Как фильтровать данные массива в Javascript в Client [duplicate] ">Как фильтровать данные массива в Javascript в Client [duplicate] </a> - 17 June 2015 03:09 </li> <li><div class='votes-answer green'><span class='vote-count'>30</span> <i class="fa fa-thumbs-o-up"></i></div> <a href="/questions/3875/chto-mne-ne-xvataet-chtoby-sosredotochit-e-tot-div-izobrazheniya-dublikat" title="Что мне не хватает, чтобы сосредоточить этот div / изображения? [Дубликат] ">Что мне не хватает, чтобы сосредоточить этот div / изображения? [Дубликат] </a> - 6 July 2018 20:42 </li> </ul> </div> </div> </div> </div> </div> <aside class="sidebar"> <div class="awrap"> <script async src="https://yastatic.net/pcode-native/loaders/loader.js"></script> <script> (yaads = window.yaads || []).push({ id: "553274-2", render: "#id-553274-2" }); </script> <div id="id-553274-2"></div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:inline-block;width:300px;height:600px" data-ad-client="ca-pub-2355906945027976" data-ad-slot="8038370725"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </aside> </div> </div> <footer class="footer"> <div class="wrapper wrapper--sm"> <div class="footer-navs-col"> <div class="footer-nav footer-nav--menu"> <div class="footer-coryright">© 2017 - 2020 Вопросы и ответы по программированию</div> </div> <div class="footer-nav footer-nav--catalog"> </div> </div> <div class="footer-contacts-col"> <div class="soc-widget-col"> </div> </div> <div class="clearfix"></div> </div> </footer> </div> <script type="text/javascript" src="/js/ui/jquery-ui-1.8.16.custom.min.js"></script> <script type="text/javascript" src="/js/ui/external/jquery.cookie.js"></script> <script type="text/javascript" src="/js/versions/menu.ru.u1607887878.js"></script> <script type="text/javascript" src="/js/jquery.fancybox.min.js"></script> <script type="text/javascript" src="/js/slick.min.js"></script> <script type="text/javascript" src="/js/jquery.maskedinput.min.js"></script> <script type="text/javascript" src="/js/versions/scripts.ru.u1607887878.js"></script>  <script type="text/javascript" > (function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a||[]).push(arguments)}; var z = null;m[i].l=1*new Date(); for (var j = 0; j < document.scripts.length; j++) {if (document.scripts[j].src === r) { return; }} k=e.createElement(t),a=e.getElementsByTagName(t)[0],k.async=1,k.src=r,a.parentNode.insertBefore(k,a)}) (window, document, "script", "https://mc.yandex.ru/metrika/tag.js", "ym"); ym(90030325, "init", { clickmap:true, trackLinks:true, accurateTrackBounce:true, webvisor:true }); </script> <noscript><div><img src="https://mc.yandex.ru/watch/90030325" style="position:absolute; left:-9999px;" alt="" /></div></noscript>   <script async src="https://www.googletagmanager.com/gtag/js?id=UA-123993370-1"></script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-123993370-1'); </script> </div> <script type="application/ld+json"> { "@context": "https://schema.org", "@type": "WebSite", "name": "Программирование - вопросы и ответы", "alternateName": "Программирование - вопросы и ответы", "url": "https://legkovopros.ru", "potentialAction": { "@type": "SearchAction", "target": "https://legkovopros.ru/search?search={search_term_string}", "query-input": "required name=search_term_string" } } { "@context": "https://schema.org", "@type": "Organization", "name": "Программирование - вопросы и ответы", "url": "https://legkovopros.ru", "logo": "https://legkovopros.ru/i/logo.png", "email": "info@legkovopros.ru", "telephone": "" } </script> </body> </html>

score 13 · Accepted Answer

Откройте форму в новом окне или разместите страницу-контейнер на защищенном сервере. Пользователи имеют право скептически относиться к небезопасной странице, размещающей якобы безопасную страницу - это практически напрашивается на XSS-атаки.