Javascript 如何将内容从非安全页面安全地发送到安全URL?
我有一个JavaScript代码片段,旨在嵌入到任何网页中。此代码段将表单加载到其嵌入的页面中。然后,代码段将表单数据发送到安全URL。问题是,代码段加载表单的页面可能不安全,但我需要将表单数据安全地传输到安全的外部URL。如果可能,我如何实现这一点?如果表单的ACTION属性将其指向HTTPS目标,则内容将被加密并安全地传输到目标,而不管表单HTML本身最初是如何传输的:当用户提交表单时,浏览器启动新连接并发出POST请求(我假设表单的方法是POST,而不是GET)针对目标,而不是当前浏览器位置。在这种情况下,该POST通过HTTPS进行,因为目标是“https://...“Javascript 如何将内容从非安全页面安全地发送到安全URL?,javascript,https,security,Javascript,Https,Security,我有一个JavaScript代码片段,旨在嵌入到任何网页中。此代码段将表单加载到其嵌入的页面中。然后,代码段将表单数据发送到安全URL。问题是,代码段加载表单的页面可能不安全,但我需要将表单数据安全地传输到安全的外部URL。如果可能,我如何实现这一点?如果表单的ACTION属性将其指向HTTPS目标,则内容将被加密并安全地传输到目标,而不管表单HTML本身最初是如何传输的:当用户提交表单时,浏览器启动新连接并发出POST请求(我假设表单的方法是POST,而不是GET)针对目标,而不是当前浏览器位
这并没有说明XSS或其他可能嵌入在不安全页面上的固有安全风险,也没有说明通过JavaScript通过HTTP传输表单HTML时对表单HTML的MITM攻击……您必须确定这些注意事项是否值得您的项目考虑。也许您的JavaScript可以嵌入带有他将表单放在it中(使用HTTPS表示IFRAME的SRC),而不是表单本身;这是Facebook和其他人为防止在不安全页面上运行的其他脚本访问表单及其数据所做的事情——浏览器将根据其同源策略阻止其他脚本的此类尝试(每个流行的现代浏览器都可以做到这一点),并在IFRAME请求时通过HTTPS传输表单。当表单的内容需要安全且您无法控制表单嵌入的位置时,这是将表单传递到任意站点的首选方式。如果表单的ACTION属性将其定向到HTTPS目标,则内容将被加密并安全传输到目的地,不管表单HTML本身最初是如何传输的:当用户提交表单时,浏览器启动新连接并发出POST请求(我假设表单的方法是POST,而不是GET)针对目标,而不是当前浏览器位置。在本例中,该POST通过HTTPS进行,因为目标为“https://...“
这并没有说明XSS或其他可能嵌入在不安全页面上的固有安全风险,也没有说明通过JavaScript通过HTTP传输表单HTML时对表单HTML的MITM攻击……您必须确定这些注意事项是否值得您的项目考虑。也许您的JavaScript可以嵌入带有他将表单放在it中(使用HTTPS表示IFRAME的SRC),而不是表单本身;这是Facebook和其他人为防止在不安全页面上运行的其他脚本访问表单及其数据所做的事情——浏览器将根据其同源策略阻止其他脚本的此类尝试(每个流行的现代浏览器都可以做到这一点),并在IFRAME请求时通过HTTPS传输表单。当表单内容需要安全且您无法控制表单嵌入位置时,这是将表单传递到任意站点的首选方式。提交表单时,动作URL很重要,因此如果表单使用
HTTPS://http://https://问题是,如果不通过用户可以看到验证的地址上的
https://actionhttps://http://https://问题是,如果不通过用户可以看到验证的地址上的
https://action