4
如果我創建了一個旨在放置在第三方網站上的html/jquery小部件(用戶需要的技術知識極其低下,可能缺少SSL證書)並將jQuery用於AJAX將小部件的信息發佈到一個安全的網址發佈的信息將得到妥善保護正確?如果HTTP網頁向HTTPS網址發出ajax請求,那麼後置安全?
編輯:任何人都可以詳細說明相同的原產地政策/影響有一個網站,沒有SSL證書對它?
A
回答
3
的數據將在運輸過程中的安全,但發出請求的頁面可能被截獲,並在到達客戶端,這樣的要求可能被轉移或修改之前修改英寸(簡單情況 - 向兩個請求,而不是一個,一個到安全服務器,一個到黑客服務器)
如果你想要安全,那麼你需要同時執行數據收集/提交和頁面處理數據通過SSL傳遞。
(你也必須對付同源策略的問題。)
1
是的,它會使用HTTPS的Ajax請求。
但是,您無法做出場外請求(同源策略),並且當您的客戶端缺少正確的SSL證書時,我不知道如何製作安全的AJAX請求(?)。
1
這取決於您要用於「安全」的定義。安全性是主觀的,有些人對「安全」的定義比其他人更「寬泛」。
如果「安全」你問如果一個嗅探器就可以得到整個網絡的帖子,然後肯定的是,使用HTTPS將使其安全的,因爲問候。
然而,如果頁面做這個職位給你的服務器做任何事情,用戶可能不希望它做的,然後由我定義它並不安全。
例如,我會被罰款與此腳本中調用您的服務,如果你的服務是該網站提供的數據回(在換句話說合法的目的)。一個很好的例子就是打電話給你的網站提供一個股票報價,或者是在頁面上顯示的一個笑話,那很好。
但是,如果您的腳本正在做一個帖子來跟蹤我在網站上的存在,將我添加到潛在的郵件列表中,竊取我的數據或除了我在您的網站上完成我的工作所需的任何其他目的,那麼你侵犯了我的隱私,或者至少在幕後做了一些我真正不希望或想要發生的事情。在這種情況下,根據定義,任何使用隱形追蹤我或竊取我的個人和/或財務數據(包括我的瀏覽習慣)的活動都會違反安全規定。
此外,如果您以任何方式腳本削弱德網頁上現有的防禦或引入新的漏洞,則沒有,這不是任何人的定義安全。
相關問題
- 1. 如果不使用SSL,那麼向PHP頁面發出AJAX請求最安全的方法是什麼?
- 2. 如何從安全網頁跟蹤不安全的http請求
- 3. 網頁安全 - 從HTTP轉移到HTTPS?
- 4. 如何退出ajax請求,如果退出網頁
- 5. AJAX網址和GET請求
- 6. 通過HTTPS的HTTP Ajax請求頁面
- 7. 在春季安全2.0.2如何重定向到登錄後請求的網址
- 8. 向網站用戶提交http請求是否安全?
- 9. 如果原始頁面加載爲https,那麼沒有完整網址的jQuery $ .ajax是否仍然是https?
- 10. 如何使用AJAX請求網址
- 11. 如何獲得原始網頁網址/請求調度向前後URI
- 12. 查找請求的網頁的網址
- 13. 通過HTTP向網頁請求發送OK響應
- 14. Clojure/Noir:強制HTTPS,如果請求重定向http:// https://
- 15. 沒有「http | https」的網址
- 16. Spring Security禁止從特定網址發出的請求的安全性
- 17. 發佈網站後的Ajax網址
- 18. 安全上$ HTTPS請求
- 19. 如何使用AJAX請求獲取重定向網址?
- 20. 網址爲http請求對象
- 21. 瀏覽器網址和HTTP請求
- 22. 如果互聯網在我們發出Ajax請求時發生故障,那麼如何向用戶反饋互聯網關閉?
- 23. 安全的回形針網址只適用於安全網頁
- 24. Extjs4 - Ajax請求:網址生成
- 25. Cakephp ajax請求無效的網址
- 26. 自動重定向HTTP網站的網址爲https中的cPanel
- 27. 將所有HTTP/HTTPS請求重定向到特定網站,然後返回
- 28. 如何在http網站的特定頁面上將http請求重寫爲https?
- 29. 你可以向HTTP服務器發出HTTPS請求嗎?
- 30. AWS網址請求