如果我看到一个没有使用 HTTPS 的登录表单(它只在 URL 中显示 http://)我如何确定该请求是否被转发到安全服务器?
答案1
扩展@arco444的评论,你应该假设它不安全 - 即使它发布到HTTPS,因为请求可能会被重写到其他人的服务器,即系统可能已经被破坏。Moxy Marlinspike已经深入讨论了颠覆https,攻击它相对简单。
答案2
我假设您指的是表单操作,以及这是否执行 POST 或类似于 https。
您可以查看页面源代码,如果表单是 html 格式,那么目标就有可能在“action”参数中,尽管很多网站不太可能使用此方法。
在这种情况下,使用 Firebug 或 Chrome 开发人员工具并选择网络选项卡,在表单中放入一些虚拟数据并提交,然后查看浏览器发出的结果请求。