【发布时间】:2011-04-27 19:16:40
【问题描述】:
我有一位客户希望继续通过第三方供应商托管他们的表单,但要求我重新设计他们的网站。不幸的是,现在这些表单托管在第 3 方服务器上的 iframe 中,或者只是到第 3 方的直接链接。
这些表格很丑陋,制作也很糟糕,但它就是这样。我必须使用它们来处理数据。
但是,如果我能自己制作表单,让它们看起来像网站的其他部分,并且运行良好,我会很高兴的。
棘手的一点:表单信息必须是安全的。没有财务数据,但可以提交简历,并可能提交一些病史。
因此,如果我创建一个表单并将其托管在具有 SSL 证书的服务器上,然后将其发布到第 3 方的安全服务器 - 数据是否安全?
如果不是,我必须通过哪些选项(如果有)来实现我的目标,即创建一个美观的表单,将数据安全地发布到他们的服务器?第 3 方的表单没有自定义选项。
谢谢。
【问题讨论】:
-
So if I create a form and host it on a server with an SSL certificate, and post it to the 3rd party's secured server - is the data secure?同一台服务器还是两台服务器? -
独立服务器 Cos。谢谢!
-
许多安全审计人员不允许这样做。他们也不应该。我在你提到
no financial data的地方变得紧张。好像这有关系?这里没有灰色阴影。是的,这可能是一个安全的设置,但不,我不喜欢(a)你需要在这里询问它(b)它被询问的方式