我有一个网站,http://foo.com。我有另一个网站,https://bar.com。如果我从非安全foo.com向安全bar.com提交表单,交易是否加密?表单是否提交了跨域安全?
例子:
http://foo.com/form.html
<form action="https://bar.com/process.php" method="post">
...inputs, validation, and form happiness...
</form>
我的使用情况是通过电子邮件发送给可能包含敏感信息需要被提交到我们的网站(具有SSL)用户的形式。该表单将是一个附件,例如将从桌面打开并填写完毕,然后提交给我们的服务器。有没有加密通信的方法?
我发现了两个潜在的相关问题,这给相互矛盾的答案:
Secure Cross Domain Form Submission
[是的,它是安全的,但]不是固有的安全性。主机上的SSL不相关,第三方服务器上的SSL是。但是,您必须将帖子设置为“https:// ...”而不仅仅是“http://”,它不足以让它成为“安全服务器”,您必须安全地调用它。
Securing Forms submitting to a diffrent domain
一个简单的方法是使用HTTPS和,但只要双方能HTTPS那。他们还必须拥有SSL证书。
非常好。感谢MDN文章! – Josiah