我需要将帖子发送到另一个使用HTTPS的域名。如果我通过普通的HTTP发送它,会出现以下浏览器警告消息,这将吓到用户:
“虽然此页面已加密,但您输入的信息将通过未加密的连接发送,并且可以由第三方轻松读取。您确定要继续发送此信息吗?“
我该如何解决这个问题?
我无法将所有网站更改为HTTPS,是否可以使用HTTPS仅提交POST表单?
我可以通过Javascript / Jquery做到吗? (如果有,是否有例子?)
谢谢
答案 0 :(得分:1)
警告只是说,从非HTTPS站点向使用HTTPS的站点提交信息,反之亦然,会将此信息暴露给潜在的攻击者。
如果您的表单所在的页面使用的是HTTP,请将其更改为HTTPS。如果您的表单所在的页面使用HTTPS,并且它提交的URL是HTTP,那么您必须将它提交的页面更改为HTTPS。如果接收站点不支持HTTPS,则除非您从非HTTPS页面提交,否则无法避免此警告。如果信息是敏感的,那不是一个好主意。
要将远程站点更改为使用HTTPS,只需更改AJAX请求的URL中的协议即可。
答案 1 :(得分:0)
也许这段代码可以解决问题:
$("form").each(function (index, form) {
form.action = form.action.replace("http://", "https://");
});
但警告可能不会消失。您可以使用文本编辑器搜索/替换文件中的所有action="http://到action="https://。
希望它有所帮助。祝你好运。