标题中的问题,但我会详细说明。
假设我在非安全页面上有一个表单,但我不希望用户发布到我的Web服务器的数据对任何可能拦截它的人都有意义。我是否需要安全地提供表单,或者只是将表单发布到安全的URL?
答案 0 :(得分:7)
通过提供不安全的表单,您允许中间人改变表单的POST目标,让攻击者获取登录信息。但是MITM攻击并不常见,所以你可能很好地服务于没有安全保护的形式。
答案 1 :(得分:3)
没有。后期数据非常重要。您可以通过常规HTTP提供登录页面并发布到HTTPS。您希望加密用户名和密码,因此我们通过HTTPS将其发送到服务器,这是我们的黄金。
答案 2 :(得分:2)
不,您不需要在HTTPS上提供表单。你需要在HTTPS上发布它。例如,在HTTP上提供非臭名昭着的Twitter登录框。重要的是在将用户名和密码发送到服务器时建立安全连接。