10
제출을 위해 양식 데이터를 SSL 암호화 할만큼 HTTPS가 (HTML) 양식의 동작으로 충분합니까?HTTPS가 양식의 동작으로 충분합니까?
또는 양식을 호스팅하는 페이지도 HTTPS 여야합니까?
A
답변
11
양식이 호스팅되는 페이지가 HTTPS를 통해 제공되지 않으면 해당 페이지가 도중에 도청되어 수정할 수 있습니다. 이러한 수정에는 양식의 동작을 변경하거나 정상적으로 양식을 제출하기 전에 JavaScript를 추가하여 제 3 자에게 데이터를 전송할 수 있습니다.
HTTPS를 통해 양식을 제출하면 이 아니라 데이터를 보호하기에 충분합니다.입니다. 양식도 그렇게 배달되어야합니다.
4
양식의 동작에 대한 HTTPS로 양식 제출을 암호화하는 것으로 충분합니다.
양식을 호스팅하는 페이지는 HTTPS를 사용할 필요가 없지만 사용자가 자신의 데이터가 안전하다는 확신을주는 데 도움이됩니다.
호스팅 페이지를 보안하면 다른 사람이 양식을 스푸핑하거나 변경할 수 없다는 이점이 있습니다.
2
당신이하고 싶은 일은 마법의 요정 먼지를 물결 치면 충분합니다. 실제로 안전하고 싶다면 충분하지 않습니다. 중간자 공격은 악의적 인 서버에 게시하기 위해 양식 HTML을 간단하게 다시 작성할 수 있습니다.
관련 문제
- 1. MVC 2.0 동작으로 리디렉션하지 않고 동작으로 게시
- 2. https가 실행되는 사이트의지도 컨트롤
- 3. 어떻게이 장고보기에 HTTPS가 필요합니까?
- 4. HTTPS가 .htaccess를 다시 작성합니다.
- 5. SQLite로 충분합니까?
- 6. NSURLConnection over https가 얼마나 안전합니까?
- 7. https가 포함 된 node.js 클러스터
- 8. perticular 루트에 항상 Https가 필요합니다.
- 9. ServiceHost에 제공된 baseAddress가 Https가 아닙니다.
- 10. http와 https가 동일한 세션을 공유합니까?
- 11. .htaccess가있는 특정 페이지에만 HTTPS가 있습니다.
- 12. 자바에서 Https가 이상한 결과로 끝납니다
- 13. 웹 서비스 보안 - 충분합니까?
- 14. mysql_real_escape_string : 데이터베이스 보안만으로 충분합니까?
- 15. 얼마나 많은 콩이 충분합니까?
- 16. 인증서 : .cer 충분합니까?
- 17. REST에 대한 설명으로 충분합니까?
- 18. 단위 테스트가 충분합니까?
- 19. 이 컨트롤러 사양으로 충분합니까?
- 20. 얼마나 많은 테스트가 충분합니까?
- 21. Clang 정적 분석기로 충분합니까?
- 22. Python : 기본 __str__ 동작으로 되돌리기
- 23. backButtonItem이 기본 동작으로 붙어 있습니다.
- 24. Struts 2의 기본 동작으로 리디렉션
- 25. 동일한 동작으로 XmlTextReader를 XmlReader로 이식합니다.
- 26. 전송 파일, 이상한 동작으로 다운로드하십시오.
- 27. 다른 컨트롤러에서 SHOW 동작으로 리디렉션
- 28. NSAnimationEaseOut 이상한 동작으로 NSViewAnimation 사용하기
- 29. QTKit 느린 동작으로 동영상 재생
- 30. XSS 예방. <script는 충분합니까?
트위터의 "로그인"팝업 상자가 HTTP 페이지에서 시작되지만 HTTPS 페이지에서 실행되는 것을 보았 기 때문에 묻습니다. 궁금해 하더군. LOL – Dougal