0
は、SSL/HTTPSずにそこに同じ起源/ドメイン上のURLにJavascriptを通過後のデータを送信するためにどのセキュリティリスクですか?ポストデータ?
私はそれがセキュリティだ知っていますクロス起源上のリスクが、同じ起源の?事前に
ありがとう!
は、SSL/HTTPSずにそこに同じ起源/ドメイン上のURLにJavascriptを通過後のデータを送信するためにどのセキュリティリスクですか?ポストデータ?
私はそれがセキュリティだ知っていますクロス起源上のリスクが、同じ起源の?事前に
ありがとう!
問題が起源ではありません。あなたはhttpでデータを送信する場合が暗号化されたか何かされていません。同じに接続され、誰ので、あなたがそれらを傍受することができるよりもネットワークです。もちろん、最小限のコンピュータとネットワーク知識を持っている人は、あなたのログインとパスワードを送信すれば、それらを得ることができます。
ありがとうございました。あなたが私の教育中に私自身もそれを作ったことに気がついたと言いました。ハハ:)パスワードをスニッフィング。 – Snuffish
ええ、あなたのサーバーに送るか、パスワードだけでなくそれから受け取ることができるすべての賢明なデータで危険です。私はクレジットカード番号とキーをhttp接続で送信しないことをお勧めします;) –