通过Javascript将Post数据发送到没有SSL/HTTPS的同一来源/域上的URL是否存在任何安全风险?
我知道这是跨源的安全风险,但在同一源上?
提前感谢!
问题不在于起源。当您使用 http 发送数据时,没有加密或任何东西。因此,任何连接到同一网络的人都可以拦截它们。因此,当然,如果您发送登录名和密码,任何具有最少计算机和网络知识的人都可以获得它们。
通过Javascript将Post数据发送到没有SSL/HTTPS的同一来源/域上的URL是否存在任何安全风险?
我知道这是跨源的安全风险,但在同一源上?
提前感谢!
问题不在于起源。当您使用 http 发送数据时,没有加密或任何东西。因此,任何连接到同一网络的人都可以拦截它们。因此,当然,如果您发送登录名和密码,任何具有最少计算机和网络知识的人都可以获得它们。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium