Jquery 从不安全站点到安全站点的连接的安全性_Jquery_Ajax_Security_Http_Stripe Payments

Jquery 从不安全站点到安全站点的连接的安全性

jquery ajax security http stripe-payments

Jquery 从不安全站点到安全站点的连接的安全性,jquery,ajax,security,http,stripe-payments,Jquery,Ajax,Security,Http,Stripe Payments,如果我从一个不安全的（http）站点向一个安全的（https）站点发出AJAX POST请求，那么该连接是否仍然安全，因为它来自一个不安全的站点？如果我的网站向https://www.google.com，这比我在浏览器中输入的安全性差吗我对支付集成很好奇，比如stripe。例如，如果我拥有htttp://www.example.com 有人在我的网站上通过stripe购买东西。这在stripe的API中（虽然不像这个线程的标题那样是AJAX，但这不会有什么不同，不是吗？）是否可以（合理

如果我从一个不安全的（http）站点向一个安全的（https）站点发出AJAX POST请求，那么该连接是否仍然安全，因为它来自一个不安全的站点？如果我的网站向

https://www.google.com

，这比我在浏览器中输入的安全性差吗

我对支付集成很好奇，比如stripe。例如，如果我拥有htttp://www.example.com 有人在我的网站上通过stripe购买东西。这在stripe的API中（虽然不像这个线程的标题那样是AJAX，但这不会有什么不同，不是吗？）

是否可以（合理地）从我的非http站点安全地支付此款项？

由于与您网站的连接不安全，攻击者可能会修改页面内容（或通过http包含的任何Javascript），以使用他们选择的外观相同的恶意服务替换条带脚本，但窃取用户的信用卡信息

后续行动：

如果我的网站向发送请求，这是否比我在浏览器中键入请求更不安全

是的，这是因为请求的地址可能在攻击者的控制下，攻击者在传输过程中修改了页面的内容，如果该地址实际被另一个地址替换，用户不一定会发现。

我想我理解。你是说到我的站点的连接是不安全的（很明显），但是假设对条带的请求没有被攻击者指向别处，一旦HTTPS连接到条带，它是安全的？没有“从你的站点到HTTPS站点”的连接-这两个请求都是由用户的浏览器发出的。除此之外，问题在于验证请求是否实际到达了它应该到达的地方，这一点是正确的。但是，如果没有HTTPS，就无法确保这种情况。对不起，我的措辞很糟糕。我的意思是从用户的浏览器加载我的网站。非常感谢。

<form action="/charge" method="POST">
  <script
    src="https://checkout.stripe.com/checkout.js" class="stripe-button"
    data-key="pk_test_6pRNASCoBOKtIshFeQd4XMUh"
    data-image="/square-image.png"
    data-name="Demo Site"
    data-description="2 widgets ($20.00)"
    data-amount="2000">
  </script>
</form>