1. 首頁
  2. 問答
  3. http頁面https - 是否安全地傳遞提交的信息?

http頁面https - 是否安全地傳遞提交的信息?

2010-11-12 64 views
2

我有一個https jsp頁面,它接受登錄值(用戶名/密碼)並驗證信息,然後將用戶發送到相應的頁面。http頁面https - 是否安全地傳遞提交的信息?

form action屬性設置爲去一個servlet下HTTPhttp://www.mysite.com/go.validatelogin

由於登錄頁面HTTPS下,我可以放心的是,登錄值被安全地通過,即使我我要去http下的servlet嗎?

我希望這是有道理的。我只是想確保我仍然能夠安全地傳遞數據,就像我已經設置好的東西一樣。

來源

2010-11-12 katura

回答

3

不,你正在傳遞數據在http下。

來源

2010-11-12 21:51:19 sinm

+0

我有一個不好的感覺,那是這種情況:(我有一個問題,會話invaliding本身,我不得不想出了一個解決方法,現在如果我設置'行動'爲https我會再次回到原點...非常感謝您回答我的問題 – katura 2010-11-12 21:54:58

+0

@katura您有什麼問題?也許您應該爲此單獨提出一個問題... – 2010-11-12 22:01:19

2

不,如果動作URL是http:,表單數據通過HTTP發送,清除。

無論如何,所有需要通過身份驗證的用戶的操作都必須通過HTTPS訪問。使用HTTPS登錄然後恢復爲HTTP是一個巨大的安全漏洞;黑客將無法在以後登錄,但他們可以嗅探當前會話ID並以用戶身份執行操作。

來源

2010-11-12 21:55:19 erickson

+0

感謝您提供更多信息,必須保持在https上。 – katura 2010-11-12 21:57:31

相關問題

 相關問題