1. 首页
  2. 问答
  3. http页面https - 是否安全地传递提交的信息?

http页面https - 是否安全地传递提交的信息?

2010-11-12 37 views
2

我有一个https jsp页面,它接受登录值(用户名/密码)并验证信息,然后将用户发送到相应的页面。http页面https - 是否安全地传递提交的信息?

form action属性设置为去一个servlet下HTTPhttp://www.mysite.com/go.validatelogin

由于登录页面HTTPS下,我可以放心的是,登录值被安全地通过,即使我我要去http下的servlet吗?

我希望这是有道理的。我只是想确保我仍然能够安全地传递数据,就像我已经设置好的东西一样。

来源

2010-11-12 katura

回答

3

不,你正在传递数据在http下。

来源

2010-11-12 21:51:19 sinm

+0

我有一个不好的感觉,那是这种情况:(我有一个问题,会话invaliding本身,我不得不想出了一个解决方法,现在如果我设置'行动'为https我会再次回到原点...非常感谢您回答我的问题 – katura 2010-11-12 21:54:58

+0

@katura您有什么问题?也许您应该为此单独提出一个问题... – 2010-11-12 22:01:19

2

不,如果动作URL是http:,表单数据通过HTTP发送,清除。

无论如何,所有需要通过身份验证的用户的操作都必须通过HTTPS访问。使用HTTPS登录然后恢复为HTTP是一个巨大的安全漏洞;黑客将无法在以后登录,但他们可以嗅探当前会话ID并以用户身份执行操作。

来源

2010-11-12 21:55:19 erickson

+0

感谢您提供更多信息,必须保持在https上。 – katura 2010-11-12 21:57:31

相关问题

 相关问题