这是一个创建于 4070 天前的主题,其中的信息可能已经有所发展或是发生改变。
第一种方案(已经否定):
页面是http的,form在页面里,post到一个https的url,会有man in the middle的风险。
第二种方案
页面是http的,内嵌一个https的iframe显示form,form在iframe里提交。
第三种方案
整页https。
问题是第二种方案安全吗?man in the middle是不是可以篡改iframe的地址伪造表单?
页面是http的,form在页面里,post到一个https的url,会有man in the middle的风险。
第二种方案
页面是http的,内嵌一个https的iframe显示form,form在iframe里提交。
第三种方案
整页https。
问题是第二种方案安全吗?man in the middle是不是可以篡改iframe的地址伪造表单?
 |
1
lhx2008 2013-10-03 17:14:13 +08:00
第二种应该安全,post一般词不会查的,很特殊的词才会截post
|
 |
3
msg7086 2013-10-03 17:37:38 +08:00
内嵌https的时候难道不会被钓鱼替换?
|
 |
5
cctvsmg 2013-10-03 17:45:34 +08:00
登陆那里单独搞个https就行吧,反正大家都这么做
如果考虑的太深 就算是像支付宝那样整站https 仍然会被中间人攻击 |
 |
7
Mutoo 2013-10-03 20:29:08 +08:00
支付宝还有一个方案是用安全控件
|
Select Language