【问题标题】:form submit in a non secure page在非安全页面中提交表单
【发布时间】:2010-07-26 22:43:38
【问题描述】:

我希望有人回答这个问题,如果可能的话,请提供一些参考链接来支持它(如果可能的话)。需要向某人证明它不安全。

如果我在非安全页面上有一个带有 post 方法的表单,但 action 属性指向一个安全 URL,那么提交的表单是否安全?

【问题讨论】:

  • -1 用于钓鱼以获得所需的答案。虽然很明显大卫可能在他的回答中忽略了一些事情,但你把他叫出来并用消息来源攻击他。你已经知道你的答案了,为什么还要问它。您需要向某人证明某些东西是不安全的,给他您的文章或设置一个暂存环境并使用其中描述的方法向他展示。不要来找我们寻找“答案”,期望我们证明您的意见是正确的。
  • 我只是想要一些关于这个问题的反馈,而不是我的文章。你是谁告诉我我能问什么不能问。没有攻击我请他进一步解释。此外,它们不是我的意见,而是其他人的意见。人们来这里学习和提问。如果我们不问,我们就不会学习。

标签: http forms post https


【解决方案1】:

是的。数据被提交到一个安全的 URI,因此它是加密和安全的。

但是……用户在提交表单之前不会有任何迹象表明这会发生,因此您也应该通过 SSL 提供表单。

【讨论】:

  • 确实,整个 HTTP 请求(包括请求正文/表单内容)将通过 ssl 发送,包括标头,这就是为什么您不能为不同的基于名称的不同的 ssl 证书virtualhosts:host 标头只能在建立 ssl 连接后才能解码。
  • 那么我提供这个链接。愿意解释一下你的立场吗? blogs.msdn.com/b/ie/archive/2005/04/20/410240.aspx
【解决方案2】:

简短的回答是:如果没有实现 ssl(https),​​则不安全。请看看我的问题,以及安全人员对此的回答here

希望这会有所帮助。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-01-08
    • 2023-04-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-02-19
    • 2014-12-13
    相关资源
    最近更新 更多