以下场景在同一个域内(不是跨域)对中间人攻击的脆弱性如何?
不安全页面上的表单将包含敏感数据(在查询字符串中)的 JSONP 请求提交到安全页面。
以下场景在同一个域内(不是跨域)对中间人攻击的脆弱性如何?
不安全页面上的表单将包含敏感数据(在查询字符串中)的 JSONP 请求提交到安全页面。
假设“不安全”是指通过纯 HTTP 提供的页面,没有 HTTPS 中涉及的加密和服务器验证:
来自 HTTP 页面的通过 HTTPS 的实际请求不易受到中间人的攻击。但是,HTTP 页面本身很容易受到攻击:MitM 攻击可能会更改原始页面中的内容,从而泄露通过 HTTPS 发送的数据,或者以其他许多方式干扰页面的操作,使其不可信。
如果用户可以确定第一个 HTTP 页面已完全完整地传输,则可以保证数据安全。但是,现实世界的用户无法通过审核该 HTTP 页面上的所有内容来确定这一点。
因此,您应该认为从 HTTP 到 HTTPS 的提交并不比从 HTTP 到 HTTP 的提交更安全。
位于相同或不同域上的 URL 无关紧要。