我有一个https jsp页面,它接受登录值(用户名/密码)并验证信息,然后将用户发送到相应的页面。http页面https - 是否安全地传递提交的信息?
的form action
属性设置为去一个servlet下HTTP像http://www.mysite.com/go.validatelogin
由于登录页面HTTPS下,我可以放心的是,登录值被安全地通过,即使我我要去http下的servlet吗?
我希望这是有道理的。我只是想确保我仍然能够安全地传递数据,就像我已经设置好的东西一样。
我有一个不好的感觉,那是这种情况:(我有一个问题,会话invaliding本身,我不得不想出了一个解决方法,现在如果我设置'行动'为https我会再次回到原点...非常感谢您回答我的问题 – katura 2010-11-12 21:54:58
@katura您有什么问题?也许您应该为此单独提出一个问题... – 2010-11-12 22:01:19