ログインダイアログがiframe内にあることのセキュリティ上の意味は何ですか
一部のコンテンツをレンダリングするページがあり、サードパーティのページに埋め込むことを許可しているため、X-Frame-Optionsを使用できません。要件の1つは、コンテンツに認証が必要な場合にユーザーにログイン/パスワードを要求することです。現在それはポップアップを開きますが、私はそれが好きではありません。同じウィンドウ内にJavaScriptを使用してNiceダイアログを作成したいと思います。ページがiframe内に読み込まれる可能性があるので、そうすることのセキュリティ上の意味は何ですか?
セキュリティを重視する場合は、iframeを使用しないでください。
他のサイトが単純なcssを使用して他の要素をiframeの上に配置できる場合、ユーザーはどのようにしてiframeを信頼して貴重なログイン情報を入力できますか?
https://stackoverflow.com/questions/4378361/placing-content-over-an-iframe
セキュリティが必要で、多くのWebサイトで使用できるログインソリューションを提供する場合は、OAuth2/OpenIDを使用します。これにより、ユーザーはhttpsログページに完全にリダイレクトする必要があります。これは、すべてが同じドメイン上にない複数のサイトにログインを提供する場合の唯一のソリューションです。