Html 在典型的登录情况下,需要使用SSL保护多少页?
例如,假设我有login.html,它将用户名和密码发布到verify.html。我是否需要在SSL下使用login.html,还是只验证.html就足够了?从技术角度来看,安全性是最低要求。保护login.html也将带来另外3个好处:Html 在典型的登录情况下,需要使用SSL保护多少页?,html,security,ssl,https,Html,Security,Ssl,Https,例如,假设我有login.html,它将用户名和密码发布到verify.html。我是否需要在SSL下使用login.html,还是只验证.html就足够了?从技术角度来看,安全性是最低要求。保护login.html也将带来另外3个好处: 浏览器将知道它正在处理敏感信息,从而强制执行安全策略 最重要的是,用户将知道他正在处理一个安全的应用程序,因为导航栏将显示一个锁 试图更改登录目标(窃取凭据)的中间人攻击将不再可能 总之,这是一个很好的做法,为网站处理个人数据的每个部分提供SSL,因为越来越多
- login.html必须受到保护,否则其内容可能被篡改,例如。G通过更改窗体的操作位置
- verify.html必须受保护,否则凭据不受保护,可能被窃听
- 成功身份验证后的所有其他内容都应该受到保护,否则可能会窃听会话ID等身份验证信息