这是一个创建于 4486 天前的主题,其中的信息可能已经有所发展或是发生改变。
第一种方案(已经否定):
页面是http的,form在页面里,post到一个https的url,会有man in the middle的风险。
第二种方案
页面是http的,内嵌一个https的iframe显示form,form在iframe里提交。
第三种方案
整页https。
问题是第二种方案安全吗?man in the middle是不是可以篡改iframe的地址伪造表单?
页面是http的,form在页面里,post到一个https的url,会有man in the middle的风险。
第二种方案
页面是http的,内嵌一个https的iframe显示form,form在iframe里提交。
第三种方案
整页https。
问题是第二种方案安全吗?man in the middle是不是可以篡改iframe的地址伪造表单?
 |
1
lhx2008 2013 年 10 月 3 日
第二种应该安全,post一般词不会查的,很特殊的词才会截post
|
 |
3
msg7086 2013 年 10 月 3 日
内嵌https的时候难道不会被钓鱼替换?
|
 |
5
cctvsmg 2013 年 10 月 3 日
登陆那里单独搞个https就行吧,反正大家都这么做
如果考虑的太深 就算是像支付宝那样整站https 仍然会被中间人攻击 |
 |
7
Mutoo 2013 年 10 月 3 日
支付宝还有一个方案是用安全控件
|
Select Language