假设有一个第三方网站在https下没有受到保护。https在第三方非https网站上
第三方网站集成了一个基本上从我的网站获取付款表单并在第三方网站上添加付款表单的javascript调用。
该人员填写表单行为为“https://example.com/...”的付款表单,其中example.com是我的网站。
即使他们在未受https保护的网站上填写付款表单,但其表单操作受https保护,他们的信息是否会被加密?
所以基本上:
网站的支付形式,被称为http://thirdparty.com/welcome
所示获取支付形式有以下形式的代码:
<form name = "payment" action = "https://example.com/process">
这种形式被显示在一非https加密站点:http://thirdparty.com/welcome 并正在发送到https://example.com/process
将以该表格提供的信息加密吗?
是的,它会被加密,请确保在fom中提及method =“POST”。 – rajesh 2012-08-10 15:25:55
可能的重复:http://stackoverflow.com/questions/274274/is-it-secure-to-submit-from-a-http-form-to-https – 2012-08-10 15:26:34