HTTPS是否为(HTML)表单的操作足以使表单数据进行SSL加密以进行提交?
或者托管表单的页面也必须是HTTPS吗?
答案 0 :(得分:11)
如果托管表单的页面未通过HTTPS提供,则可以在途中拦截和修改该页面。这些修改可以包括更改表单操作或添加JavaScript以在正常提交表单之前将数据发送给第三方。
通过HTTPS提交表单不足以保护数据。表格也需要以这种方式提供。
答案 1 :(得分:4)
表单操作上的HTTPS足以加密表单提交。
托管表单的页面不必使用HTTPS,但有助于让用户确信他们的数据是安全的。
保护托管页面的另一个好处是,表单不会被中间人欺骗或改变。</ p>
答案 2 :(得分:2)
如果您想要做的就是挥动神奇的加密仙女尘埃就足够了。如果你想要真正安全,这还不够。任何中间人攻击都可以简单地重写表单HTML以发布到恶意服务器。