0
能否將用戶在http頁面(由瀏覽器製作)發送到https服務器的jsonp請求視爲安全?請求從http頁面到https服務器的json資源
例如:
用戶是:
該網頁上有一個形式,在提交,是發送一個JSONP請求:
可以讀取提交表單上的信息,就好像api服務器在http上一樣?
A
回答
2
號儘管數據不能在飛行中嗅探,觸發請求的HTTP頁很容易受到通過中間人攻擊改變。 JS可以被注入,然後可以泄漏通過HTTPS檢索到的數據。
+0
感謝@Quentin幫助了我很多,並對我有意義。 – Osvaldo 2012-02-18 08:46:29
0
相關問題
- 1. 從API服務器請求資源
- 2. 將請求從https發送到本地http服務器
- 3. Tomcat Web服務器上的資源的HTTP請求是否鎖定資源?
- 4. 通過HTTPS的HTTP Ajax請求頁面
- 5. HTTP和HTTPS請求,以WCF服務
- 6. 發送HTTPS POST請求到服務器
- 7. 將http請求重定向到https在nginx服務器上
- 8. 什麼是頁面源的http請求?
- 9. 從html頁面到服務器的Ajax請求不起作用
- 10. 從後臺服務發送http請求到服務器失敗
- 11. 從服務器端發出HTTP請求
- 12. kubernetes apiserver「服務器找不到請求的資源」
- 13. Web服務器找不到請求的資源
- 14. Laravel ::在此服務器上找不到請求的資源/ hello
- 15. 角JS HTTP請求到.NET服務器
- 16. 發送http請求到linux服務器
- 17. 發送http請求到solr服務器
- 18. C http服務器發送請求到我的服務器?
- 19. 如何從當前服務器請求資源(相對路徑)?
- 20. Crossrider資源正在從HTTP而不是Https服務
- 21. 訪問https資源,如果swf從http服務
- 22. 從Firefox和Chrome擴展到https服務器的AJAX請求
- 23. 使用JSON GET請求從服務器
- 24. 從服務器請求JSON對象?
- 25. 從瀏覽器到另一臺服務器的HTTP POST請求
- 26. 如何建立角$資源POST請求到服務器?
- 27. HTTPS到HTTP JSONP請求
- 28. 使用JSON發送HTTP請求到PHP web服務器,在ANDROID
- 29. 發送JSON到服務器通過HTTP放置請求在android
- 30. HTTPS頁面訪問非https資源
我相信你只能這樣做,如果你在同一個域上提出請求。否則,它不會工作。 – bsimic 2012-02-17 16:56:52
@bsimic - 繞過相同的原點策略是JSONP的*點*。 – Quentin 2012-02-17 17:00:07
@Quentin - 是的,但我認爲這不適用於HTTPS。 – bsimic 2012-02-17 21:58:49