3
Web sitemden kimlik doğrulama belirtecini iframe adresime güvenli bir şekilde iletmem gerekiyor. Iframe web sitemle aynı alanda bulunuyor.Hassas bilgileri iframe iletmek için güvenli yol
iframe'in src özelliği için auth jetonunu parametre olarak geçmek güvenli midir? Yani:
<iframe src={"/purse/index.html?auth_token=" + token} />
GÜNCELLEME: güvenli derken (imzalanan) geçerli haricinde kimse kullanıcı belirteci erişmek için bir şans var demektir.
P.S. Sizin cevabınız da auth_token benim yaklaşım
“Güvenli” yi nasıl tanımladığınıza bağlı olarak, aslında onu saklamak istediğin kişi. Sitenizin kullanıcısı elbette kaynak koduna bakabilir veya tarayıcının dev araçlarındaki ağ isteklerini kontrol edebilir ve bu değeri geçtiğinizi görebilirsiniz. – CBroe
Plus, HTTP yönlendiricisi ek bir sorun olabilir. Iframe içindeki sayfanız herhangi bir harici kaynağı katıyorsa, tam iframe URL'si uzak sunucuya yönlendiren olarak gönderilebilir. – CBroe
Herhangi bir sunucu tarafı dili kullanıyor musunuz? – Pete