首页 新闻 会员 周边 捐助

密码字段出现在不安全的 http:// 框架。这是一个可能导致用户登录凭据被窃取的安全风险

0
悬赏园豆:5 [已解决问题] 解决于 2014-07-20 08:16

我将输入密码和账号的 页面显示在iframe 中,使用火狐调试的时候,就出现以下问题!
密码字段出现在不安全的 http:// 框架。这是一个可能导致用户登录凭据被窃取的安全风险

问题补充:

同样是静态页面,在火狐下面,出现两种情况:
1.iframe 引用带有 密码的 表单(form),出现“密码字段出现在一个不安全的页面中(http://)。这是一个可能导致用户登录凭据被窃取的安全风险”
2.iframe 引用带有 密码的 表单(form),未出现“密码字段出现在一个不安全的页面中(http://)。这是一个可能导致用户登录凭据被窃取的安全风险”

better in the time的主页 better in the time | 初学一级 | 园豆:102
提问于:2014-05-12 09:14
< >
分享
最佳答案
1

需要输账号密码的网站都会出现这样的警告,这是HTTP本身的安全风险,你用火狐打开百度登陆也会弹出这个提示,要么不管它,要么设置不弹出这个提示

收获园豆:5
Canrz | 初学一级 |园豆:200 | 2014-06-09 17:29
其他回答(5)
-3

你把浏览器换一个或者在窗口设置不弹出就行了

刘宏玺 | 园豆:14020 (专家六级) | 2014-05-12 09:49

个人觉得,这种方法可行,不过 只是 掩盖  问题了而已,而实际问题 还是没有解决!

支持(0) 反对(0) better in the time | 园豆:102 (初学一级) | 2014-05-12 10:22

@better in the time: 那不用iframe不行么?

支持(0) 反对(0) 刘宏玺 | 园豆:14020 (专家六级) | 2014-05-12 10:39

@博客¥: 问题是, 已经使用了iframe 框架了,,,为什么 zcms 中使用iframe 框架 就不会出现这个问题呢?

支持(0) 反对(0) better in the time | 园豆:102 (初学一级) | 2014-05-12 10:40
0

我也遇到这个问题了,感觉要是不使用https协议,就没办法解决。

烧饼VS馒头 | 园豆:202 (菜鸟二级) | 2014-12-10 09:33
0

怎麼設置啊

JCdon | 园豆:2 (初学一级) | 2014-12-19 18:02
0

大港

gdfgdfgfgd | 园豆:202 (菜鸟二级) | 2014-12-31 11:48
0

网页使用cookie做了“记住密码”功能引起的吧。cookie没有加密,或者用的不安全

yikai.shao | 园豆:166 (初学一级) | 2015-10-10 10:49
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册