0

假设有一个不受 https 保护的第三方站点。

第三方网站集成了一个 javascript 调用,该调用基本上从我的网站获取付款表格并在第三方网站上添加付款表格。

此人填写付款表格,其中的表格操作为“https://example.com/...”,其中 example.com 是我的网站。

即使他们在不受 https 保护但表单操作受 https 保护的网站上填写付款表格,他们的信息是否会被加密。

所以基本上:

显示付款表格的网站称为http://thirdparty.com/welcome

付款表格具有以下表格代码:

<form name = "payment" action = "https://example.com/process">

此表单显示在非 https 加密站点上: http: //thirdparty.com/welcome 并发送到https://example.com/process

以这种形式提供的信息会被加密吗?

4

1 回答 1

1

他们提交的信息在通过 HTTP 发送时会被加密……</p>

…但是包含表单的页面是不安全的,可以在到达客户端的途中被拦截,并且可以添加额外的 JavaScript。这样的 JavaScript 可能会将他们输入的支付信息复制到攻击者的服务器(在它被加密之前)。

因此,总体而言,这种方法并不安全。

用户应该被引导到您网站页面中由您的网站托管的表单,而不是嵌入在第三方网站上。

于 2012-08-10T15:49:23.277 回答