0
は、SSL/HTTPSずにそこに同じ起源/ドメイン上のURLにJavascriptを通過後のデータを送信するためにどのセキュリティリスクですか?ポストデータ?
私はそれがセキュリティだ知っていますクロス起源上のリスクが、同じ起源の?事前に
ありがとう!
Q
ポストデータ?
A
答えて
1
問題が起源ではありません。あなたはhttpでデータを送信する場合が暗号化されたか何かされていません。同じに接続され、誰ので、あなたがそれらを傍受することができるよりもネットワークです。もちろん、最小限のコンピュータとネットワーク知識を持っている人は、あなたのログインとパスワードを送信すれば、それらを得ることができます。
関連する問題
- 1. ポストデータが
- 2. SQLMAPポストデータ
- 3. Restangularポストデータ
- 4. アンドロイドスタジオPHPポストデータ
- 5. ポストデータAsyncTask例外
- 6. ポストデータが先URL
- 7. jQuery Ajaxポストデータ
- 8. ポストデータは直接
- 9. Pythonのポストデータ
- 10. JS角度ポストデータ
- 11. ポストデータのhttp圧縮
- 12. ポストデータを持つhttplistener
- 13. jQueryのポストデータのリターン比較
- 14. Ajaxのポストデータ・エラー[オブジェクトHTMLCollection]
- 15. 取得する方法ポストデータ
- 16. カール・リクエスト・損害XMLポストデータ
- 17. jQueryの遅延ポストデータのdiv
- 18. ポストデータをスクリプトフラスコに渡す
- 19. NodeJS httpポストデータが空です
- 20. ポストデータの空の配列ajax phonegap
- 21. JqGridのMVCポストデータが機能しない
- 22. 角度jsポストデータによるページリダイレクト
- 23. ポストデータを送信しないフォーム
- 24. プラグインでポストデータを取得する
- 25. ポストデータのjavaに私が呼ば
- 26. 春インターセプタでDWRポストデータへのアクセス
- 27. PHPポストデータをローカル変数に変換
- 28. 解析のポストデータが誤っgolang
- 29. チェックボックスのAjaxポストデータとテキストフィールドのポストデータを1つのコードで結合しようとしています
- 30. ポストデータがカールを使用してポストデータの場合、IEとChromeは空白を削除します
ありがとうございました。あなたが私の教育中に私自身もそれを作ったことに気がついたと言いました。ハハ:)パスワードをスニッフィング。 – Snuffish
ええ、あなたのサーバーに送るか、パスワードだけでなくそれから受け取ることができるすべての賢明なデータで危険です。私はクレジットカード番号とキーをhttp接続で送信しないことをお勧めします;) –