覆盖更容易受到网络钓鱼的影响吗？

在Web开发项目上工作，功能要求用户在网站中导航然后登录并执行非常敏感的功能。登录和后续功能托管在不同的网站上（抱歉，由于敏感性，我可以更具体） 考虑用户界面的选择是： 一个javascript叠加层 一个弹出窗口 加载整页 当前的开发和原型用户测试已经叠加，没有任何问题。有人担心叠加层不会显示地址栏，因此SSL证书更容易受到网络钓鱼的影响。 在这方面，弹出窗口或整页会更好，但我读过研究表明用户不关注被动指标： http://www.usablesecurity.org/emperor/ Popups也存在弹出窗口阻止程序的问题，叠加层看起来最好并且提供最少破坏性的用户体验，即用户感觉他们没有离开原始站点 那么考虑安全性，可用性和设计的最佳选择是什么？ 相关问题：在叠加层中加载iframe有什么问题吗？例如滚动条等？ 编辑：问题是如何在覆盖图，弹出窗口或重定向上显示安全登录页面以在整页中加载登录。我将编辑问题以明确这一点 编辑：如果使用叠加层，任何显示增加网络钓鱼的研究或研究链接对于制作案例非常有用