在 Web 开发项目中工作,功能要求用户浏览网站,然后登录并执行非常敏感的功能。登录和后续功能托管在不同的站点上(抱歉,由于敏感,我不能更具体)
为 UI 考虑的选择是:
- 一个 JavaScript 覆盖
- 弹出窗口
- 加载整个页面
当前的开发和原型用户测试一直在叠加上,没有任何问题。有人担心覆盖不显示地址栏,因此 SSL 证书更容易受到网络钓鱼的影响。
在这方面,弹出窗口或整页会更好,但我读过研究表明用户不关注被动指标: http ://www.usablesecurity.org/emperor/
弹出窗口也有弹出窗口拦截器的问题,覆盖看起来最好并且提供最少的破坏性用户体验,即用户感觉他们没有离开原始站点
那么考虑到安全性、可用性和设计,最佳选择是什么?
相关问题:在叠加层中加载 iframe 是否有任何问题?例如滚动条等?
编辑:问题更多的是如何在覆盖、弹出窗口或重定向上显示安全登录页面以在整个页面中加载登录。我将编辑问题以明确这一点
编辑:如果使用覆盖,任何显示网络钓鱼增加的研究或研究的链接对于制作案例非常有用