1
GoogleまたはStackExchangeのサイトにHTTPS iframeについての記事がいくつか見つかりましたが、ほとんどの人がHTTPサイトでHTTPSフレームを要求しているので、これらの質問は私の質問と一致しません。サイトが他のHTTPSサイトに埋め込まれている場合、HTTPSサイトにセキュリティ上の問題がありますか?
私の質問は、ドメインのsecureapp.herokuapp.comでホストされているアプリケーションがあり、そのサイトで機密データを送信するという、SSLの問題があるドメインのsecureframe.comがあります。 secureapp.herokuapp.comのウェブページを埋め込んだiframeを作成するsecureframe.comでデータを送信すると、セキュリティ上の問題がありますか?
つまり、secureframe.comを.htaccessワイルドカードを使用してsecureapp.herokuapp.comに書き換えても、リダイレクトしないと、セキュリティ上の問題が発生しますか?
詳細:
最初のケース:
secureframe.com:
<!DOCTYPE HTML>
<html>
<body>
<iframe src="https://secureapp.herokuapp.com" width="100%" height="100vh" />
</body>
</html>
secureapp.herokuapp.com:
<!DOCTYPE HTML>
<html>
<body>
<form action="/data" method="post">
<b>Security Number:</b>
<br />
<input type="password" name="security number">
</form>
</body>
</html>
このメソッドが問題を引き起こすか、チェーン内のすべてのサイトがHTTPSになっていても安全です – Munucial
URL書き換えを意味しますか?もしそうなら、それも安全です。 –
種類はありますが、Apacheにはファイル呼び出しがあります.htaccessにはルールコールが書き換えられ、secureapp.herokuapp.comのコンテンツをアドレス:アドレスバーのsecureframe.com – Munucial