您的位置: 首页  >  技术问答  >  请求从http页面到https服务器的json资源

请求从http页面到https服务器的json资源

分类: 技术问答 2022-06-21 08:28:13
问题描述:

能否将用户在http页面(由浏览器制作)发送到https服务器的jsonp请求视为安全?请求从http页面到https服务器的json资源

例如:

用户是:

http://www.example.net

该网页上有一个形式,在提交,是发送一个JSONP请求:

https://secureapi.net

可以读取提交表单上的信息,就好像api服务器在http上一样?

+0

我相信你只能这样做,如果你在同一个域上提出请求。否则,它不会工作。 – bsimic 2012-02-17 16:56:52

+0

@bsimic - 绕过相同的原点策略是JSONP的*点*。 – Quentin 2012-02-17 17:00:07

+0

@Quentin - 是的,但我认为这不适用于HTTPS。 – bsimic 2012-02-17 21:58:49

号尽管数据不能在飞行中嗅探,触发请求的HTTP页很容易受到通过中间人攻击改变。 JS可以被注入,然后可以泄漏通过HTTPS检索到的数据。

+0

感谢@Quentin帮助了我很多,并对我有意义。 – Osvaldo 2012-02-18 08:46:29

YS它是安全的提供ü加密的数据发送到其他页面和解密信息在另一页上

+0

我无法理解那句话,但我敢肯定的是,它不正确。 – Quentin 2012-02-17 17:01:54

相关推荐