叠加层是否更容易受到网络钓鱼的影响？

Question

在从事 Web 开发项目时，功能要求用户浏览网站，然后登录并执行非常敏感的功能。登录和后续功能托管在不同的站点上（抱歉，由于敏感性，我可以更具体）

UI 考虑的选择是：

1. javascript 覆盖
2. 弹出窗口
3. 在整个页面中

加载 当前的开发和原型用户测试已经完成在覆盖层上没有任何问题。人们担心覆盖层不会显示地址栏，因此 SSL 证书更容易受到网络钓鱼的影响。

在这方面，弹出窗口或整页会更好，但我读过的研究表明用户不关注被动指标： http://www.usablesecurity.org/emperor/

弹出窗口也存在弹出窗口拦截器的问题，覆盖看起来最好，并提供最少的破坏性用户体验，即用户感觉他们没有离开原始站点

那么考虑安全性、可用性和设计的最佳选择是什么？

相关问题：在覆盖层中加载 iframe 是否有任何问题？例如滚动条等？

编辑：问题更多的是如何在覆盖层、弹出窗口或重定向上呈现安全登录页面以在整个页面中加载登录信息。我将编辑问题以明确这一点

编辑：如果使用覆盖层，任何显示网络钓鱼增加的研究或研究的链接对于说明情况都非常有用

Answer 1

只需将用户重定向到安全登录页面并自定义其外观即可。确保安全登录页面 URL 每次都相同。您可能想看看 Stack Overflow（程序员的大型网站）如何处理 OpenID 登录。