chr*_*ris 0 php forms security ssl https
我有一个4步表单过程.
Form.php发布到validate.php,这取决于验证重定向返回到form.php或review.php.最后一步是complete.php
除了validate.php之外,每个页面都使用HTTPS调用,这是创建SESSION变量的位置,然后重定向回form.php或者调用https的review.php.
浏览器上的锁定永远不会消失,但有人告诉我,如果您发布到相对路径(未明确调用https),则表单不安全.
这是真的?我安全吗?有没有办法检查和/或证明表单流程是否安全?
有人告诉我这是安全的,但我只是想确定,所以我不负责任.
我在表单帖子上使用相对路径,因为当使用HTTPS显式调用页面时,不会创建SESSION变量.如果有人有一个潜在的解决方案,那也很好.
即使没有明确地发布到例如https://your-server.com/validate.php,您使用相对链接(例如action ="validate.php")的事实意味着它仍然使用HTTPS一路走来.
简短回答 - 协议在相对链接上不会改变.因此,如果form.php不是HTTPS,则不会使用相对链接安全地提交表单变量.