1. 首页
  2. 问答
  3. https在第三方非https网站上

https在第三方非https网站上

2012-08-10 160 views
0

假设有一个第三方网站在https下没有受到保护。https在第三方非https网站上

第三方网站集成了一个基本上从我的网站获取付款表单并在第三方网站上添加付款表单的javascript调用。

该人员填写表单行为为“https://example.com/...”的付款表单,其中example.com是我的网站。

即使他们在未受https保护的网站上填写付款表单,但其表单操作受https保护,他们的信息是否会被加密?

所以基本上:

网站的支付形式,被称为http://thirdparty.com/welcome

所示获取支付形式有以下形式的代码:

<form name = "payment" action = "https://example.com/process">

这种形式被显示在一非https加密站点:http://thirdparty.com/welcome 并正在发送到https://example.com/process

将以该表格提供的信息加密吗?

来源

2012-08-10 Jasmine

+0

是的,它会被加密,请确保在fom中提及method =“POST”。 – rajesh 2012-08-10 15:25:55

+0

可能的重复:http://stackoverflow.com/questions/274274/is-it-secure-to-submit-from-a-http-form-to-https – 2012-08-10 15:26:34

回答

1

当它通过HTTP ...

送他们提交的信息将被加密......但包含窗体页是不安全的,可在途中被拦截到客户端,并且可以有额外的JavaScript添加到它。这样的JavaScript可能会复制它们输入到攻击者服务器的付款信息(在它被加密之前)。

因此,总体而言,这种方法是安全的,不是而是

应将用户定向到由您的网站托管在您网站的网页上的表单,而不是嵌入第三方网站。

来源

2012-08-10 15:49:23 Quentin

相关问题

 相关问题