我的网站上有 SSL...当用户从 http 页面登录时,表单操作会发送到 https 页面,这仍然会保护发布的数据吗?
或者将表单和页面发布到 SSL 会更好吗?
Thanks
It is对于带有表单的页面和正在提交的页面都是绝对必要的to为 HTTPS。除非包含表单的页面具有 HTTPS,否则您无法保证该表单的提交位置to。它实际上可能不会提交到 HTTPS 页面(您是否希望访问者查看源代码),或者可能插入了一些恶意 JavaScript 将表单重定向到其他地方。但是,如果表单也是 HTTPS,那么您就知道它没有被篡改。
安全不仅仅是勾选一个框说“我有加密”,它是一个完整的过程。
但这是大多数人忘记的重要部分(以及为什么这个问题的唯一正确答案是“FROM 和 TO 都必须是 HTTPS”):HTTPS(以及一般的 SSL/TLS)不仅仅是加密,这只是加密的一部分的。它是关于TRUST:
- 你知道where您的数据正在提交to。这不仅包括服务器主机名,还包括identity该主机名代表谁
- 你知道一路上没有任何东西被篡改
如果 FROM 页面上没有 HTTPS,则无法保证上述#2(FROM 页面可能被篡改),这意味着无法保证#1。毕竟,如果您的表单以某种方式被篡改,您如何知道该表单最终会如何处理您的数据?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)