Microsoft Edge 请求安全页面中的不安全内容
Microsoft Edge request insecure content in secure page
当 Microsoft Edge 在安全模式下打开包含 iframe 的页面时,即使 iframe 的架构为 HTTP,它也会请求目标页面。
即使在安全模式下,这也可能导致用户发送一些未加密的内容。经我测试,此内容甚至可能包含cookie,这会导致很大的风险。
我在 https://github.com/Anduin2017/EdgeProblem 创建了一个项目来测试这个问题。
但是我想知道是Microsoft Edge本身的问题还是我的错误?
如何避免这个问题?
微软似乎已经修复了这个问题。
当 Microsoft Edge 在安全模式下打开包含 iframe 的页面时,即使 iframe 的架构为 HTTP,它也会请求目标页面。
即使在安全模式下,这也可能导致用户发送一些未加密的内容。经我测试,此内容甚至可能包含cookie,这会导致很大的风险。
我在 https://github.com/Anduin2017/EdgeProblem 创建了一个项目来测试这个问题。
但是我想知道是Microsoft Edge本身的问题还是我的错误?
如何避免这个问题?
微软似乎已经修复了这个问题。