【发布时间】:2013-04-11 01:37:07
【问题描述】:
同一域(非跨域)中的以下情形在多大程度上容易受到中间人攻击?
不安全页面上的表单将包含敏感数据(在查询字符串中)的 JSONP 请求提交到安全页面。
【问题讨论】:
-
不安全页面是什么意思?一个有漏洞的页面还是一个没有使用 https 的页面?
-
是的,不安全 = HTTP,安全 = HTTPS
标签: security https jsonp man-in-the-middle