Quali sono le implicazioni per la sicurezza della finestra di dialogo di accesso all'interno di un iframe

Naviga le tue risposte
3

Ho la pagina per il rendering di alcuni contenuti e consento che sia incorporata in qualsiasi pagina di terze parti, quindi non posso usare X-Frame-Options. Uno dei requisiti è chiedere all'utente login / password quando il contenuto richiede l'autenticazione. Al momento aprirà il popup, ma non mi piace. Mi piacerebbe creare una bella finestra di dialogo con JavaScript all'interno della stessa finestra. Dato che la mia pagina potrebbe essere caricata all'interno di un iframe, quali sono le implicazioni per la sicurezza di farlo?

    
posta vmg 24.09.2015 - 23:03
fonte

1 risposta

2

Se ti interessa della sicurezza, non utilizzare iframe.

In che modo il tuo utente può fidarsi del tuo iframe per inserire le sue preziose informazioni di accesso quando l'altro sito può utilizzare alcuni semplici CSS per inserire altri elementi sopra l'iframe?

link

Se si desidera la sicurezza e si fornisce una soluzione di accesso che può essere utilizzata da molti siti Web, utilizzare OAuth2 / OpenID che richiederà agli utenti di eseguire un reindirizzamento completo alla pagina di registrazione https. Questa è l'unica soluzione se desideri fornire il login per più siti che non si trovano tutti nello stesso dominio.

    
risposta data 25.09.2015 - 00:00
fonte

Leggi altre domande sui tag

best practice per l'archiviazione di password recuperabili attacco Man-In-The-Middle (SSL) nel mio caso