我有一个https jsp页面,它获取登录值(用户名/密码)并验证信息,然后将用户发送到相应的页面。
form action属性设置为转到 http 下的servlet,如http://www.mysite.com/go.validatelogin
由于登录页面位于 https 下,我可以放心,安全地传递登录值,即使我要访问http下的servlet吗?
我希望这是有道理的。我只是想确保我仍然按照我设置的方式安全地传递数据。
答案 0 :(得分:3)
没有。你在http。
下传递数据答案 1 :(得分:2)
不,如果操作网址为http:,表单数据将通过HTTP发送,直接显示。
在任何情况下,都必须通过HTTPS访问需要经过身份验证的用户的所有操作。使用HTTPS登录然后恢复为HTTP是一个巨大的安全漏洞;黑客将无法在以后登录,但他们可以嗅探当前的会话ID并以用户身份执行操作。