第一种方案(已经否定):
页面是http的,form在页面里,post到一个https的url,会有man in the middle的风险。
第二种方案
页面是http的,内嵌一个https的iframe显示form,form在iframe里提交。
第三种方案
整页https。
问题是第二种方案安全吗?man in the middle是不是可以篡改iframe的地址伪造表单?
页面是http的,form在页面里,post到一个https的url,会有man in the middle的风险。
第二种方案
页面是http的,内嵌一个https的iframe显示form,form在iframe里提交。
第三种方案
整页https。
问题是第二种方案安全吗?man in the middle是不是可以篡改iframe的地址伪造表单?
Select Language