那些遇到过的问题

是否应该保护带有登录表单的网页?

JMP*_*JMP 4 security

标题中的问题,但我会详细说明.

假设我在非安全页面上有一个表单,但我不希望用户发布到我的Web服务器的数据对任何可能拦截它的人都有意义.我是否需要服务于安全形式或简单地张贴的形式到一个安全的网址是什么?

Kar*_*tan 7

通过提供不安全的表单,您允许中间人改变表单的POST目的地,让攻击者获取登录信息.但MITM攻击并不常见,所以你可能很好地服务于不安全的形式.

归档时间:

查看次数:

277 次

最近记录:

15 年,4 月 前
相关归档
交互式命令提示符为NETWORK SERVICE 17
如何使用基于表单的安全性显示登录用户,JSF 2.0应用程序 13
过期证书上的Java trustmanager行为 13
为Flash游戏的赢家安全地提供独特的密码? 9
如何在PHP中有效防止跨站点请求伪造(CSRF) 7
El Gamal比RSA更快,模数长度相同? 5
出于安全原因如何禁用 GIT 挂钩? 5
限制访问Jenkins Web仪表板 3
如果正在使用https,攻击者是否能够嗅探GET请求字符串 2
php的散列方法有什么区别? 1
难疑归档
使用CSS更改HTML5输入的占位符颜色 3876
适用于Android UserManager.isUserAGoat()的用例? 3506
如何检查列表是否为空? 3235
浮点数学是否破碎? 2798
使用__init __()方法理解Python super() 2366
将JavaScript字符串转换为全部小写? 1260
你怎么能加速Eclipse? 1258
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
Android SDK安装找不到JDK 1185
angular-route和angular-ui-router之间有什么区别? 1064