0

我有两个域。一个是安全的,另一个不是。目前,当用户提交表单数据时,我将用户重定向到此安全网站以收集更多详细信息。此重定向通过跨域 cookie 确保安全。

现在,我计划在 iframe 中加载安全页面,而不是重定向到安全页面。但我不知道要采取哪些安全措施来保护通过 iframe 进行的通信。如何确保这种通信是安全的?设置跨域cookie会解决问题吗?

4

1 回答 1

0

我从非安全站点向安全站点发送了一个像素请求,该站点又丢弃了一个带有其域的 cookie,并将该像素作为成功响应的平均值发回。现在,当真正的请求来自非安全站点时,我检查 cookie 和它的域,从而创建一个安全的环境,并使安全站点中的页面成为一次性访问页面。

于 2012-09-14T06:31:26.420 回答