Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
是具有以下操作标记的常规域 ( http://www.domainname.com/form.php ) 上的表单:
<form action="https://www.domainname.com/mail.php" method="POST">
确实安全吗?
不。
表单可以在发送给用户(中间人攻击)的途中被拦截,并修改页面,以便将数据提交到其他地方(可能使用 JavaScript,因此更难发现数据盗窃)。
对 HTTPS 站点的请求将是安全的,但不能及时避免数据被截获。
此外,包含表单的页面不会被标记为安全的,这不会引起用户的非法信任。
技术上是的。但是,如果表单的 HTML 位于不安全的页面上,您就不能信任表单本身。