0

我们有一个在 https 上运行的网站,我们目前正在我们网站上的一个页面上的 iframe 中加载第三方网站的页面。这个第三方网站再次在 https 上运行,并使用推荐 URL 作为我们的域名(它检查请求是否来自我们的网站,然后只加载他们的页面)。当我们加载他们的页面时,我们正在传递 iframe src 中的一些参数。展望未来,我们必须发送更多参数(登录 ID 等)。您是否建议使用加密传递这些参数,或者因为这两个网站都在 https 上运行,所以它们无论如何都是安全的,因此不需要加密?非常感谢萨米尔

4

2 回答 2

0

如果允许用户查看这些参数,我不会尝试加密数据,因为您已经在使用 SSL。

于 2012-08-17T13:45:38.883 回答
0

如果它在 iframe 中,客户端将看到传递的 url。这意味着除非您希望客户端看到它们,否则您应该加密它们。

于 2012-08-17T13:45:56.503 回答