这是一个创建于 4460 天前的主题,其中的信息可能已经有所发展或是发生改变。
第一种方案(已经否定):
页面是http的,form在页面里,post到一个https的url,会有man in the middle的风险。
第二种方案
页面是http的,内嵌一个https的iframe显示form,form在iframe里提交。
第三种方案
整页https。
问题是第二种方案安全吗?man in the middle是不是可以篡改iframe的地址伪造表单?
页面是http的,form在页面里,post到一个https的url,会有man in the middle的风险。
第二种方案
页面是http的,内嵌一个https的iframe显示form,form在iframe里提交。
第三种方案
整页https。
问题是第二种方案安全吗?man in the middle是不是可以篡改iframe的地址伪造表单?
 | 1 lhx2008 2013-10-03 17:14:13 +08:00 第二种应该安全,post一般词不会查的,很特殊的词才会截post |
 | 3 msg7086 2013-10-03 17:37:38 +08:00 内嵌https的时候难道不会被钓鱼替换? |
 | 5 cctvsmg 2013-10-03 17:45:34 +08:00 登陆那里单独搞个https就行吧,反正大家都这么做 如果考虑的太深 就算是像支付宝那样整站https 仍然会被中间人攻击 |
 | 7 Mutoo 2013-10-03 20:29:08 +08:00 支付宝还有一个方案是用安全控件 |
Select Language