只要您的密码发送给我们,Facebook目前就会使用HTTPS
因此,当我转到http://www.facebook.com并点击登录时,他们已经通过https发送了我的用户名和密码,即使我还没有使用https连接。
有谁知道这是如何工作的?
答案 0 :(得分:5)
表单的操作是https://www.facebook.com/login.php?login_attempt=1。具有登录表单的页面不需要是https,因为它仅用于向https页面发出请求。
此外,由于http是无状态的,因此在您发送请求之前,您并没有真正“开启”连接。在您收到回复并且页面绘制后,您不再“连接”该连接。
答案 1 :(得分:1)
创建表单时,只需将其发布到https页面。
<html>
<body>
<form action="https://mypage.com" method="POST">
<input type="text" name="mytext" />
<input type="submit />
</form>
</body>
</html>
即使您不是https安全页面,这也应该有效。