Работая над проектом веб-разработки, функциональность требует от пользователя навигации по сайту, затем входа в систему и выполнения очень важной функции.Логин и последующие функции размещены на другом сайте (извините, я не могу быть более конкретным из-за чувствительности)
Варианты выбора для пользовательского интерфейса:
- Наложение JavaScript
- Всплывающее окно
- Загрузка на полную страницу
Текущая разработка и тестирование пользовательского прототипа были наложены без проблем.Существует опасение, что наложение не отображает адресную строку, и поэтому сертификат SSL более подвержен фишингу.
В этом отношении лучше всплывающее окно или полная страница, но я читал исследования, которые показывают, что пользователи делаютне обращайте внимания на пассивные индикаторы: http://www.usablesecurity.org/emperor/
У всплывающих окон также есть проблема с блокировщиками всплывающих окон, оверлей выглядит лучше и обеспечивает наименьший вред для пользователя, т. е. пользователь чувствует, что он не покинул исходный сайт
Так что же является лучшим вариантом с точки зрения безопасности, удобства использования и дизайна?
Смежный вопрос: есть ли проблемы с загрузкой iframe в оверлей?например, полосы прокрутки и т. д.
Редактировать: Вопрос в том, как представить защищенную страницу входа на оверлее, всплывающем окне или перенаправлении для загрузки имени входа на полной странице.Я отредактирую вопрос, чтобы прояснить это
Редактировать: Любые ссылки на исследования или исследования, показывающие усиление фишинга при использовании наложения, были бы очень полезны для объяснения ситуации