通过 https 发送 http 表单 post 属性
Send http form post attributes via https
我正在使用提供共享 ssl 的 openshift,因此我可以使用 https://url 访问我的网站,我的问题是:
我是否需要更改我的 HTML 表单代码或仅更改我的 servlet 以确保从客户端到服务器的数据传输安全?
正如 EdgeCaseBerg 上面所说,最重要的是如果你有明确的链接,其中有 "http://",你需要将其更改为 "https://"。您应该使用相对链接,浏览器将自动形成正确的路径并安全地查询服务器以获取页面。
如果您的链接位于您网站的外部,则无法保护该交易,除非它们也使用 SSL 安全通信,那么您只需确保使用 "https://"。遗憾的是,您不能保证该网站是安全的,或者如果它超出您的控制,则 运行 是正确的。
我能想到的唯一其他陷阱是使用基于 URL 的参数传递。 URL 中的任何内容都不受保护,但 post 形式的数据受到保护。因此,您需要确保您使用的是令牌、post 数据、隐藏表单字段等。从一个页面到另一个页面,从重新加载到重新加载,以确保在服务器和客户端之间传递的数据受到保护SSL 加密。
我正在使用提供共享 ssl 的 openshift,因此我可以使用 https://url 访问我的网站,我的问题是:
我是否需要更改我的 HTML 表单代码或仅更改我的 servlet 以确保从客户端到服务器的数据传输安全?
正如 EdgeCaseBerg 上面所说,最重要的是如果你有明确的链接,其中有 "http://",你需要将其更改为 "https://"。您应该使用相对链接,浏览器将自动形成正确的路径并安全地查询服务器以获取页面。
如果您的链接位于您网站的外部,则无法保护该交易,除非它们也使用 SSL 安全通信,那么您只需确保使用 "https://"。遗憾的是,您不能保证该网站是安全的,或者如果它超出您的控制,则 运行 是正确的。
我能想到的唯一其他陷阱是使用基于 URL 的参数传递。 URL 中的任何内容都不受保护,但 post 形式的数据受到保护。因此,您需要确保您使用的是令牌、post 数据、隐藏表单字段等。从一个页面到另一个页面,从重新加载到重新加载,以确保在服务器和客户端之间传递的数据受到保护SSL 加密。