我正在使用提供共享ssl的openshift,因此我可以使用https://url访问我的网站,我的问题是:
我是否需要更改HTML表单代码或仅在我的servlet上的任何内容以保护从客户端到服务器的数据传输?
答案 0 :(得分:1)
正如EdgeCaseBerg所述,最重要的是如果您有明确的链接,其中包含“http://”,您需要将其更改为“https://”。您应该使用相对链接,浏览器将自动形成正确的路径并安全地查询服务器以获取页面。
如果链接在您的网站外部,则无法保护该交易,除非他们也使用SSL安全通信,那么您只需确保使用“https://”。很遗憾,您无法保证网站安全,或者在您无法控制的情况下正常运行。
我能想到的唯一其他问题是使用基于URL的参数传递。 URL中的任何内容都不受保护,但表单发布数据受到保护。因此,您需要确保使用令牌,发布数据,隐藏表单字段等来将数据从页面传递到页面,从重新加载到重新加载,以确保服务器和客户端之间传递的数据受SSL加密保护。 / p>