ajax – 来自不安全页面的SSL上的XMLHttpRequest
发布时间:2020-12-16 02:49:22 所属栏目:百科 来源:网络整理
导读:这个设置有多安全? 不安全页面“http://www.site.com”使用POST进行XMLHttpRequest 网址“https://www.site.com/dosomething.asp” 页面dosomething.asp具有标题’Access-Control-Allow-Origin:http://www.site.com‘集 并返回一些需要安全的用户相关数据.
|
这个设置有多安全?
不安全页面“http://www.site.com”使用POST进行XMLHttpRequest 页面dosomething.asp具有标题’Access-Control-Allow-Origin:http://www.site.com‘集 没有错误,一切顺利. 实际的POST请求有多安全? 解决方法
我能看到的最重要的问题是你的不安全页面不安全(好吧,显而易见).如果有人要在该不安全的页面上尝试中间人攻击,他们可以编辑页面的功能(使用JavaScript注入等)来拦截发送到安全URL和从安全URL接收的内容.您最好在安全模式(SSL / TLS)中使用这两个页面.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |