Roger Far
2011-07-03 01:44:59 UTC
Nie mogłem znaleźć jasnej odpowiedzi, ale jeśli mam następującą sytuację: Przeglądam stronę, powiedzmy http://www.example.com/index.html
Teraz używam formularza na tej stronie do ogłaszania zwrotnego za pomocą funkcji Ajax jquery na następujący adres URL: https://www.example.com/login.aspx (aspx może być wszystkim mvc, webforms, php, ruby itp.).
Czy to jest bezpieczne, czy nie? Zdaję sobie sprawę, że nie cała sesja jest bezpieczna.
A może to jest bezpieczne, ale czy przeglądarki będą na to narzekać? Czy bezpieczniej będzie używać zupełnie innej domeny? https://www.example.org/login.aspx
Prawdopodobnie możemy się domyślić, ale powinieneś jaśniej rozumieć, co masz na myśli, mówiąc „bezpieczny”. Bezpieczeństwo to bardzo otwarta właściwość, która zależy od tego, co planujesz zrobić z ogłaszaniem zwrotnym, jakie zasoby próbujesz chronić, jakie są zagrożenia, na co jesteś podatny itp. Zobacz [faq].
To jest duplikat, jednak ponieważ pytanie jest nieco niejasne, nie jestem pewien, o które chodziło: albo http://security.stackexchange.com/questions/258/what-are-the-pros-and-cons- of-site-wide-ssl-https-or-on-login-page-only, czy też http://security.stackexchange.com/questions/2486/is-ajax-fundamentally-insecure
Ani naprawdę ... Chodzi o to, czy niezabezpieczona strona może wykonywać bezpieczne połączenia AJAX.