是一个SWF,其src使用HTTPS安全吗?

时间:2009-03-16 21:50:20

标签: security ssl https flash

以下是一个场景:

我在http://somesite.com/page.html中嵌入了form.swf。 SWF从https://example.com/form.swf加载并提交至https://example.com/secureform.php

那么,到服务器的传输是否安全?

2 个答案:

答案 0 :(得分:2)

这取决于你的安全意味着什么。我想你问的是提交的数据是否安全,答案是,如果你使用的是HTTPS,那就是。

SWF上的HTTPS确保不会在服务器和客户端之间恶意修改Flash对象。

答案 1 :(得分:1)

是的,你必须详细说明'安全'的含义。 HTTPS只提供传输安全性(在大多数情况下)。它不提供端点安全性。也就是说,没有办法保证连接的任何一端都是安全的,只是传输(大多数)是安全的。如果任何一个端点被黑客入侵,则可以通过更改的SSL证书进行多种攻击。所以你不能相信客户数据。我现在假设您可以信任服务器数据(或者您遇到了麻烦: - ))。