框架。这是一个可能导致用户登录凭据被窃取的安全风险

悬赏园豆：5 [已解决问题] 解决于 2014-07-20 08:16

我将输入密码和账号的页面显示在iframe 中，使用火狐调试的时候，就出现以下问题！
密码字段出现在不安全的 http:// 框架。这是一个可能导致用户登录凭据被窃取的安全风险

js web前端

问题补充：

同样是静态页面，在火狐下面，出现两种情况：
1.iframe 引用带有密码的表单(form)，出现“密码字段出现在一个不安全的页面中（http://）。这是一个可能导致用户登录凭据被窃取的安全风险”
2.iframe 引用带有密码的表单(form)，未出现“密码字段出现在一个不安全的页面中（http://）。这是一个可能导致用户登录凭据被窃取的安全风险”

better in the time | 初学一级 | 园豆：102
提问于：2014-05-12 09:14

< >

最佳答案

需要输账号密码的网站都会出现这样的警告，这是HTTP本身的安全风险，你用火狐打开百度登陆也会弹出这个提示，要么不管它，要么设置不弹出这个提示

收获园豆：5

Canrz | 初学一级 |园豆：200 | 2014-06-09 17:29

其他回答(5)

-3

你把浏览器换一个或者在窗口设置不弹出就行了

刘宏玺 | 园豆：14020 (专家六级) | 2014-05-12 09:49

个人觉得，这种方法可行，不过只是掩盖问题了而已，而实际问题还是没有解决！

支持(0) 反对(0) better in the time | 园豆：102 (初学一级) | 2014-05-12 10:22

@better in the time: 那不用iframe不行么？

支持(0) 反对(0) 刘宏玺 | 园豆：14020 (专家六级) | 2014-05-12 10:39

@博客￥: 问题是，已经使用了iframe 框架了，，，为什么 zcms 中使用iframe 框架就不会出现这个问题呢？

支持(0) 反对(0) better in the time | 园豆：102 (初学一级) | 2014-05-12 10:40

我也遇到这个问题了，感觉要是不使用https协议，就没办法解决。

烧饼VS馒头 | 园豆：202 (菜鸟二级) | 2014-12-10 09:33

怎麼設置啊

JCdon | 园豆：2 (初学一级) | 2014-12-19 18:02

大港

gdfgdfgfgd | 园豆：202 (菜鸟二级) | 2014-12-31 11:48

网页使用cookie做了“记住密码”功能引起的吧。cookie没有加密，或者用的不安全

yikai.shao | 园豆：166 (初学一级) | 2015-10-10 10:49

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

密码字段出现在不安全的 http:// 框架。这是一个可能导致用户登录凭据被窃取的安全风险

欢迎，请先登录或者注册。