如果我从不安全(http)站点向安全(https)发出AJAX POST请求,该连接是否仍然安全,因为它来自非安全站点?如果我的网站向https://www.google.com发送请求,那么在我的浏览器中键入该请求的安全性是否更低?
我对付款整合感到好奇,比如条纹。例如,如果我拥有htttp://www.example.com,并且有人通过我网站上的条带购买了某些内容。这是条纹的API(虽然不是像这个帖子的标题那样的AJAX,但这不会有所作为,不是吗?)。
<form action="/charge" method="POST">
<script
src="https://checkout.stripe.com/checkout.js" class="stripe-button"
data-key="pk_test_6pRNASCoBOKtIshFeQd4XMUh"
data-image="/square-image.png"
data-name="Demo Site"
data-description="2 widgets ($20.00)"
data-amount="2000">
</script>
</form>
这笔付款可以(合理地)从我的非http网站安全地进行吗?
答案 0 :(得分:0)
由于与您的网站的连接不安全,攻击者可能会修改页面内容(或通过HTTP包含的任何Javascript)以使用他们选择的恶意服务替换Stripe脚本,该服务看起来相同,但窃取用户的信用卡信息。
随访:
如果我的网站向https://www.google.com发送了一个请求,那么在我的浏览器中输入这个请求的安全性是否不那么安全?
是的,是的,因为所请求的地址可能受到已经修改了传输中页面内容的攻击者的控制,如果该地址实际上已被替换为用户,则对用户来说不一定是显而易见的。另一个。