0
我們有一個運行於https上的網站,目前我們正在我們網站上的一個頁面上的iframe中加載第三方網站的頁面。該第三方網站再次在https上運行,並將引薦網址用作我們的域名(它檢查請求是否源自我們的網站,然後僅加載其網頁)。 當我們加載他們的頁面時,我們傳遞了iframe src中的一些參數。展望未來,我們不得不發送更多的參數(登錄ID等)。你是否建議使用加密技術傳遞這些參數,或者由於這兩個網站都是在https上運行,所以它們無論如何都是安全的,因此不需要加密? 非常感謝 Sameerhttps上需要加密
謝謝,有沒有可能用戶可以更改參數? – user1607035 2012-08-20 15:38:58
是的,用戶可以完全控制發送到服務器的內容。 SSL僅保護客戶端和服務器之間的黑客數據。該規則是永遠不會信任傳入的數據/請求。 – ZippyV 2012-08-20 18:02:56
然後我會使用加密發送參數,因爲我不想讓用戶看到其他用戶的詳細信息。感謝您的幫助 – user1607035 2012-08-22 15:29:25