次のアクション タグを持つ通常のドメイン ( http://www.domainname.com/form.php ) のフォームです。
<form action="https://www.domainname.com/mail.php" method="POST">
確かに安全?
質問する
95 次
2 に答える
5
いいえ。
フォームはユーザー(中間者攻撃)に向かう途中で傍受され、データが別の場所に送信されるようにページが変更される可能性があります(JavaScriptを使用している可能性があるため、データの盗難を見つけるのは困難です)。
HTTPSサイトへのリクエストは安全ですが、データが傍受されるのを避けるために間に合いません。
また、フォームを含むページは安全であるとマークされないため、ユーザーからの不正な信頼はありません。
于 2013-02-05T09:42:37.490 に答える
-1
技術的にはそうです。ただし、フォームのHTMLがセキュリティで保護されていないページにある場合、フォーム自体を信頼することはできません。
于 2013-02-05T09:44:10.080 に答える