我们有一个在https上运行的网站,我们目前正在我们网站上某个页面的iframe中加载第三方网站的页面。此第三方网站再次在https上运行,并使用推荐网址作为我们的域名(它检查请求是否来自我们的网站,然后只加载他们的网页)。 当我们加载他们的页面时,我们将传递iframe src中的一些参数。继续前进,我们必须发送更多参数(登录ID等)。您是否建议使用加密传递这些参数,或者因为两个网站都在https上运行,所以它们都是安全的,因此不需要加密? 非常感谢 萨米尔
答案 0 :(得分:0)
如果允许用户查看这些参数,我将不会尝试加密数据,因为您已经在使用SSL。
答案 1 :(得分:0)
如果它在iframe中,客户端将看到传递的URL。这意味着除非您希望客户端看到它们,否则您应该加密它们。