У меня есть страница на веб-сайте, который содержит безопасную форму в iframe. Хотя отправленные данные формы безопасны, страница не кажется безопасной, поскольку URL в браузере является просто HTTP. Есть ли что-нибудь, что я могу сделать, чтобы показать пользователям, что форма безопасна?
Откройте форму в новом окне или разместите страницу-контейнер на защищенном сервере. Пользователи имеют право скептически относиться к небезопасной странице, размещающей якобы безопасную страницу - это практически напрашивается на XSS-атаки.
Ничего, что могло бы вызвать обычные индикаторы браузера "This is secure".
Хотя отправленные данные формы являются безопасными
Они могут быть, а могут и не быть зашифрованы. Но это небезопасно , и браузер абсолютно прав, отказывая вам в значке замка.
Если родительская страница - http
, то эта страница могла быть легко изменена атакой «злоумышленник посередине», чтобы указать обычно защищенный
на совершенно другой сервер от ожидаемого. Или в родительскую страницу мог быть внедрен JavaScript, чтобы регистрировать любые нажатия клавиш, которые вы вводите в форму, и отправлять их на сервер злоумышленника.
У пользователя не будет возможности проверить, произошло ли это, кроме просмотра исходного кода страницы, чтения и понимания каждой строки разметки и сценария внутри нее. Это абсолютно нереально.
Если вы не находитесь на странице, все содержимое которой защищено с помощью https
, любая отправка с этой страницы будет небезопасной, независимо от того, где указано действие формы
.