Chr*_*sic 5 html security ajax https
如果我创建了一个html/jquery小部件,该小部件旨在放置在第三方网站上(用户需要具有极低的技术知识且可能缺少SSL证书)并使用jquery将AJT发布到安全的小部件信息中url发布的信息是否正确安全?
编辑:任何人都可以详细说明拥有一个没有SSL证书的网站的原始政策/含义吗?
Que*_*tin 3
数据在传输过程中是安全的,但发出请求的页面可能会在到达客户端之前被拦截和修改,因此请求可能会被转移或修改。(简单的情况 - 发出两个请求,而不是一个,一个请求到安全服务器,一个请求到黑客服务器)
如果您想要安全性,那么您需要让执行数据收集/提交的页面和处理通过 SSL 传递的数据的页面。
(您还必须处理同源策略的问题。)
归档时间:
14 年,9 月 前
查看次数:
1249 次
最近记录:
14 年,6 月 前