是否可以通过https从http表单提交?它似乎应该是安全的,但它允许一个人在中间攻击(这是一个很好的讨论).有一些网站,如mint.com,允许您从http页面登录,但执行https发布.在我的网站中,请求是拥有http登录页面,但能够安全登录.是否值得承担可能的安全风险,我是否应该让所有用户进入安全页面登录(或使登录页面安全)?
security https
我想打从Web服务调用的http: //www.somedomain.com到HTTPS://www.somedomain.com
如果没有设置测试的麻烦,有人可以确认这是否会被认为是同一个来源?
我的假设是,这样会很好,因为在这种情况下成功共享cookie.
javascript web-services same-origin-policy
https ×1
javascript ×1
same-origin-policy ×1
security ×1
web-services ×1