https在第三方非https網站上

假設有一個第三方網站在https下沒有受到保護。https在第三方非https網站上

第三方網站集成了一個基本上從我的網站獲取付款表單並在第三方網站上添加付款表單的javascript調用。

該人員填寫表單行爲爲「https：//example.com/...」的付款表單，其中example.com是我的網站。

即使他們在未受https保護的網站上填寫付款表單，但其表單操作受https保護，他們的信息是否會被加密？

所以基本上：

網站的支付形式，被稱爲http://thirdparty.com/welcome

所示獲取支付形式有以下形式的代碼：

<form name = "payment" action = "https://example.com/process">

這種形式被顯示在一非https加密站點：http://thirdparty.com/welcome 並正在發送到https://example.com/process

將以該表格提供的信息加密嗎？

2012-08-10 Jasmine

是的，它會被加密，請確保在fom中提及method =「POST」。 – rajesh 2012-08-10 15:25:55

可能的重複：http://stackoverflow.com/questions/274274/is-it-secure-to-submit-from-a-http-form-to-https – 2012-08-10 15:26:34

當它通過HTTP ...

送他們提交的信息將被加密......但包含窗體頁是不安全的，可在途中被攔截到客戶端，並且可以有額外的JavaScript添加到它。這樣的JavaScript可能會複製它們輸入到攻擊者服務器的付款信息（在它被加密之前）。

因此，總體而言，這種方法是安全的，不是而是。

應將用戶定向到由您的網站託管在您網站的網頁上的表單，而不是嵌入第三方網站。

2012-08-10 15:49:23 Quentin

回答