如果我创建了一个 html/jquery 小部件,该小部件打算放置在第 3 方网站上(期望用户具有极低的技术知识并且可能缺少 SSL 证书)并使用 jquery 以 AJAX 发布小部件的信息到一个安全的 url 发布的信息将得到妥善保护?
编辑:任何人都可以详细说明同源政策/拥有一个没有 SSL 证书的网站的影响吗?
最佳答案
数据在传输过程中是安全的,但是发出请求的页面可能会在到达客户端之前被拦截和修改,因此请求可能会被转移或修改。 (简单情况 - 发出两个请求而不是一个,一个到安全服务器,一个到黑客的服务器)
如果您想要安全性,那么您需要让执行数据收集/提交的页面和处理通过 SSL 传递的数据的页面。
(您还必须处理同源策略的问题。)
关于html - 如果 HTTP 网页向 HTTPS url 发出 ajax 请求,该帖子是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4347484/