0

私は2つのドメインを持っています.1つは保護されており、もう1つは保護されていません。現在、ユーザーがフォームデータを送信すると、ユーザーをこの安全なWebサイトにリダイレクトして詳細を収集します。このリダイレクトは、クロスドメインCookieによって安全になります。

今、安全なページにリダイレクトする代わりに、安全なページをiframeにロードすることを計画していますが、iframeを介してこの通信を保護するために取られるセキュリティ対策を認識していません。この通信を確実に保護するにはどうすればよいですか?クロスドメインCookieを設定すると問題は解決しますか?

4

1 に答える 1

0

非セキュアサイトからセキュアサイトにピクセルリクエストを送信します。これにより、ドメインを含むCookieがドロップされ、正常な応答の平均としてピクセルが返送されます。これで、実際のリクエストがセキュリティで保護されていないサイトから送信された場合、Cookieとそのドメインをチェックして、セキュリティで保護された環境を作成し、セキュリティで保護されたサイトのページを1回限りのページにしました。

于 2012-09-14T06:31:26.420 に答える