Php 第三方非https站点上的https
假设有一个第三方站点不受https保护 第三方站点集成了一个javascript调用,该调用基本上从我的站点获取付款表单,并在第三方站点上添加付款表单 该人员填写的付款表具有“行动”形式https://example.com/... “其中example.com是我的网站 即使他们在一个不受https保护但表单操作受https保护的站点上填写付款表单,他们的信息也会被加密吗 所以基本上: 显示付款表单的站点称为 付款表单具有以下表单代码:Php 第三方非https站点上的https,php,Php,假设有一个第三方站点不受https保护 第三方站点集成了一个javascript调用,该调用基本上从我的站点获取付款表单,并在第三方站点上添加付款表单 该人员填写的付款表具有“行动”形式https://example.com/... “其中example.com是我的网站 即使他们在一个不受https保护但表单操作受https保护的站点上填写付款表单,他们的信息也会被加密吗 所以基本上: 显示付款表单的站点称为 付款表单具有以下表单代码: <form name = "payment" ac
<form name = "payment" action = "https://example.com/process">
以这种形式提供的信息会被加密吗?他们提交的信息在通过HTTP发送时会被加密 …但是包含表单的页面不安全,可以在到客户端的途中被拦截,并且可以添加额外的JavaScript。这种JavaScript可能会将他们输入的支付信息复制到攻击者的服务器(在加密之前) 因此,总体而言,这种方法并不安全
应将用户定向到网站页面中由网站托管的表单,而不是嵌入第三方网站。是的,它将被加密,请确保在fom中提及method=“POST”。可能的副本: