1. 首頁
  2. 問答
  3. 這是一個安全的連接嗎?

這是一個安全的連接嗎?

2015-06-14 104 views
0

我打開新的瀏覽器選項卡,加載大量數據到它的功能:這是一個安全的連接嗎?

var contact_id = $('#contact_id).val(); 
$.ajax({ 
    type: 'POST', 
    url: 'contacts.php', 
    data: 'id' + contact_id, 
    success: function(data) { 
     var win = window.open("data:text/html, " + encodecURIComponent(data)); 
     win.focus(); 
    } 
});

的用戶與聯繫人名稱的鏈接,連接思想HTTPS協議和點擊來獲得這種新的選項卡上的其他數據頁。但是,當這個新標籤被打開時,它並沒有指定它是什麼協議。似乎數據不安全地發出,我是否正確?

我試圖取代這一行:

var win = window.open("data:text/html, " + encodecURIComponent(data));

這一個:

var win = window.open("https:text/html, " + encodecURIComponent(data));

但後來我得到請求URI太大(阿帕奇)

請幫忙。

來源

2015-06-14 user164863

+2

那麼,請查看http服務器日誌文件或在瀏覽器開發控制檯中檢查請求。這兩個位置都記錄了執行請求時的詳細信息。 – arkascha

+0

我有Chrome,我在開發者工具「網絡」中檢查什麼? – user164863

+0

當然。這就是在打開控制檯之後瀏覽器完成的所有請求都被記錄並可以被檢查的地方。 – arkascha

回答

1

參數的「text/html」部分是內容類型,它與傳輸協議http或https無關。

但是,您所做的只是在新窗口中顯示POST的結果,而不是對服務器執行新的請求。所以,你只需要擔心通過https發送的原始POST。

例如,您可以在谷歌瀏覽器開發工具的網絡選項卡中進行確認。

來源

2015-06-14 18:32:51 jotadepicas

+0

數據值返回html字符串,以開頭等等。它是一個整頁,而不是url – user164863

+0

哦,我的錯誤,我意識到現在你有了「data:」,我會編輯我的答案。 – jotadepicas

相關問題

 相關問題