必须处理一些从 HTTPS 服务器错误分配/重定向到 HTTP URL 的帖子。这些帖子的安全风险有多大?它们是否容易受到中间人攻击之类的攻击?
答案1
<form action="http://example.com/">会不安全地发布数据,即使页面本身<form>是 HTTPS 也是如此。以这种方式发送的数据可能会被拦截/中间人攻击。
出于同样的原因,<form action="https://example.com/">HTTP 页面上的数据是安全的。但是,在这种情况下,托管数据的页面本身可能会受到 MITM 攻击,从而注入恶意 JavaScript 或可能将数据发送到其他地方的<form>更改。action
如果你正在处理敏感数据,那么包含表单的页面和表单操作需要为 HTTPS。