¿Cuáles son las implicaciones de seguridad de tener un diálogo de inicio de sesión dentro de un iframe?

Navega tus respuestas
3

Tengo la página para mostrar contenido y permito que se incruste en cualquier página de terceros, por lo que no puedo usar X-Frame-Options. Uno de los requisitos es solicitar al usuario inicio de sesión / contraseña cuando el contenido requiere autenticación. Actualmente se abrirá la ventana emergente, pero eso no me gusta. Me gustaría crear un buen diálogo con JavaScript dentro de la misma ventana. Dado que mi página se puede cargar dentro de un iframe, ¿cuáles son las implicaciones de seguridad al hacerlo?

    
pregunta vmg 24.09.2015 - 23:03
fuente

1 respuesta

2

Si te importa la seguridad, no uses iframe.

¿Cómo puede su usuario confiar en su iframe para ingresar su valiosa información de inicio de sesión cuando el otro sitio puede usar algunos css simples para colocar otros elementos sobre su iframe?

enlace

Si desea seguridad y proporciona una solución de inicio de sesión que pueden utilizar muchos sitios web, use OAuth2 / OpenID, que requerirá que los usuarios realicen un redireccionamiento completo a su página de registro https. Esta es la única solución si desea proporcionar inicio de sesión para varios sitios que no están todos en el mismo dominio.

    
respondido por el Gudradain 25.09.2015 - 00:00
fuente

Lea otras preguntas en las etiquetas

¿Cómo deciden las víctimas auto-conectarse a un gemelo Evil o no? mejores prácticas para almacenar contraseñas recuperables