0
能否將用戶在http頁面(由瀏覽器製作)發送到https服務器的jsonp請求視爲安全?請求從http頁面到https服務器的json資源
例如:
用戶是:
該網頁上有一個形式,在提交,是發送一個JSONP請求:
可以讀取提交表單上的信息,就好像api服務器在http上一樣?
A
回答
2
號儘管數據不能在飛行中嗅探,觸發請求的HTTP頁很容易受到通過中間人攻擊改變。 JS可以被注入,然後可以泄漏通過HTTPS檢索到的數據。
+0
感謝@Quentin幫助了我很多,並對我有意義。 – Osvaldo 2012-02-18 08:46:29
0
相關問題
- 1. 從API服務器請求資源
- 2. 將請求從https發送到本地http服務器
- 3. Tomcat Web服務器上的資源的HTTP請求是否鎖定資源?
- 4. 通過HTTPS的HTTP Ajax請求頁面
- 5. 將http請求重定向到https在nginx服務器上
- 6. 什麼是頁面源的http請求?
- 7. 從服務器端發出HTTP請求
- 8. Web服務器找不到請求的資源
- 9. Laravel ::在此服務器上找不到請求的資源/ hello
- 10. 發送http請求到linux服務器
- 11. C http服務器發送請求到我的服務器?
- 12. 如何從當前服務器請求資源(相對路徑)?
- 13. 訪問https資源,如果swf從http服務
- 14. 從服務器請求JSON對象?
- 15. 使用JSON GET請求從服務器
- 16. HTTPS到HTTP JSONP請求
- 17. 使用JSON發送HTTP請求到PHP web服務器,在ANDROID
- 18. Android - 發送JSON請求到服務器
- 19. 如何使Json請求到服務器?
- 20. 通過AJAX從HTTP頁面獲取HTTPS請求
- 21. 使用https時,Web服務器是否使用SSL請求資源?
- 22. EventMachine HTTP請求無法通過HTTPS連接代理服務器
- 23. 代理服務器,它可以處理http和https請求 - java
- 24. 你可以向HTTP服務器發出HTTPS請求嗎?
- 25. 假https請求失敗服務器
- 26. http請求https https webservice?
- 27. 從Android應用程序到服務器的HTTP請求
- 28. Java HTTP服務器和資源
- 29. Clojure Immutant服務器說所請求的資源不可用
- 30. 如何響應JSON-RPC服務器上的HTTP OPTIONS請求
我相信你只能這樣做,如果你在同一個域上提出請求。否則,它不會工作。 – bsimic 2012-02-17 16:56:52
@bsimic - 繞過相同的原點策略是JSONP的*點*。 – Quentin 2012-02-17 17:00:07
@Quentin - 是的,但我認爲這不適用於HTTPS。 – bsimic 2012-02-17 21:58:49