我在我的网站上执行了“网络漏洞扫描”。(来自该公司http://www.acunetix.com/)并且存在一些中等级别的威胁。所以这是我想问的一个。
…………………………………………………………………………………………………………………………
警报:
表单发布中从 HTTP 到 HTTPS 的不安全转换。
描述:
此表单是从不安全页面 (http) 页面提供的。该页面可能被中间人攻击劫持,攻击者可以替换表单目标。
影响:
可能的信息泄露。
.....................................
我知道 SSL 确实应该在用户输入敏感信息(例如信用卡详细信息)的任何页面上使用。但是,在这种威胁所指的形式中,我使用的是直接转到贝宝的贝宝托管按钮。表单中没有传递敏感数据,只有价格和商品名称。在这种情况下这是一种威胁吗?是否有必要在带有托管按钮的页面上添加 https?这是托管按钮的表单。非常感谢任何建议,莎拉
<form action="https://www.sandbox.paypal.com/cgi-bin/webscr" method="post" target="_top">
<input type="hidden" name="cmd" value="_s-xclick">
<input type="hidden" name="hosted_button_id" value="YK6RA88XCE69G">
<table>
<tr><td>
<input type="hidden" name="on0" value="Ableton Course Fees"></td></tr>
<tr><td>
<select name="os0">
<option value="Full Payment">Full Payment €275.00 EUR</option>
<option value="Deposit Payment">Deposit Payment €100.00 EUR</option>
</select>
</td></tr>
</table>
<input type='hidden' name='cancel_return' value='http://www.funkdafone.com/finalne4/cancelled.php'>
<input type='hidden' name='return' value='http://www.funkdafone.com/finalne4/confirmation.php'>
<input type="hidden" name="currency_code" value="EUR">
<input type="image" src="https://www.sandbox.paypal.com/en_US/GB/i/btn/btn_buynowCC_LG.gif" border="0" name="submit" alt="PayPal – The safer, easier way to pay online.">
<img alt="" border="0" src="https://www.sandbox.paypal.com/en_GB/i/scr/pixel.gif" width="1" height="1">
</form>