通过HTTPS发布HTML表单值

我有一个网站，目前正在使用https安全登录和交易。除非登录，否则无法导航到主站点

我收到一位合作伙伴的请求，他问我他们是否可以从自己的web应用程序无缝导航到我们的网站，而无需登录。该网站也在使用https

我已经设置了一个“PartnerLoginPage.aspx”页面，并允许他们将html表单值发布到此页面（他们具有正确的用户登录详细信息）。然后，我根据发布的值对它们进行身份验证，并将它们重定向到主站点。他们不需要登录，我已经对他们进行了身份验证，效果非常好

我最担心的是，这不是一种安全的用户身份验证方法。如果将html表单值发布到https页面，数据是否仍然加密？只是出于兴趣，如果他们的站点不是http站点（它是），数据还会被加密吗

例如，他们的HTTPS->FORM POST value->我们的HTTPS->FORM POST value数据是否加密

及

他们的HTTP（注意：否“）->表单POST值->我们的HTTPS->是表单POST值加密的吗

谢谢你的帮助

---

斯图尔特

假设所有钥匙都有效，当然

如果该请求是通过https页面发出的，则该请求将被加密（这意味着通过该请求发送的POST值将被加密，而与目的地无关）

如果请求是从非https页面发送到https页面，则请求不会加密，但响应会加密，因此post变量不会加密（但返回的值会加密）

HTTPS本质上设置正在交谈的服务器/页面是否使用加密，因此http->HTTPS=非加密请求、加密响应、HTTPS->http=加密请求、非加密响应

当然，可以在脚本级别设置安全级别，但我认为您的答案并不担心这一点

快速Post脚本

---

为什么不给合作伙伴网站一个服务帐户，比如“username:partners，pw:sheswithme”之类的？您可以使用cURL设置cookie并传递服务器变量，让它们将表单指向发出请求的脚本，而不是让用户半直接访问您的脚本。

非常感谢您的回复。我看了一下cURL，因为我对它不太熟悉。cURL是一种在服务器端发送http请求的方法，非常方便。我相当肯定您可以将它与ASPX和.NET一起使用，但如果不能，请通过搜索“服务器端http客户端”来寻找等效的。