如果我有这个页面中的“http://example.com/login”与GET动词:从HTTP到HTTPS,越快越好?
<form action="https://example.com/login" method="post">
<input type="text" name="login"/>
<input type="password" name="pass"/>
<input type="submit" value="Login"/>
</form>
它是一个安全漏洞?我的意思是,该页面是HTTP,但发送数据时使用HTTPS。我已经多次阅读,我应该要求HTTPS已经登录页面,但我不清楚为什么。
好吧,你似乎已经彻底改变了你的意见。 :) – Gumbo 2011-06-13 10:37:19
@Gumbo:我回答的时候没有用我的大脑,然后纠正自己。通常我会在回答之前尝试吸引我的大脑,但是今天早上我的焦虑不足。 :-) – RichieHindle 2011-06-13 10:59:47
它非常有意义,谢谢! – vtortola 2011-06-13 11:14:06