发布HTML表单值在HTTPS
题
我当前正在使用HTTPS安全登录和交易的网站。除非你登录你不能导航到到主站点。
我曾从谁问他们是否可以无缝地浏览到我们从自己的Web应用程序的网站,无需登录合作伙伴的要求,有网站还使用HTTPS。
我已经设置了“PartnerLoginPage.aspx”页,并允许他们置HTML表单值到这个页面(他们有正确的用户登录信息)。然后我根据张贴的值验证他们的身份和他们重定向到主站点。他们并不需要登录的话,我已经验证他们和它完美的作品。
我最关心的是,这是不是认证用户的安全方式。如果你的POST HTML表单值成HTTPS页面中的数据仍然加密?只是出于兴趣,如果他们的网站是不是一个HTTP站点(这是)将数据还是加密?
例如,它们的HTTPS->表单提交值 - > OUR HTTPS - > ARE FORM POST值的数据ENCRYTPED
和
及其HTTP(注:无 'S')? - >表单提交值 - > OUR HTTPS - > ARE表单提交值ENCRTYPED
感谢您的帮助,
斯图尔特
解决方案
假设所有密钥是有效的,当然...
如果该请求是由HTTPS页面,则该请求被加密(意味着POST值,它们经由请求发送被加密的目的地无关)。
如果该请求是从非HTTPS页面到HTTPS页面所做,该请求没有被加密,但反应是,使交变数没有被加密(但返回的值将是)。
HTTPS基本上设置是否在服务器/页被使用加密或不说话,所以HTTP - >的https =非加密的请求,加密的响应,HTTPS - > HTTP =加密请求,非加密的响应
当然,也有可能在脚本级别来设置安全级别,但我不认为你的回答是担心这一点。
快速后脚本
你为什么不给合作伙伴网站像一个服务帐户“的用户名:合作伙伴,PW:sheswithme”或一些这样?你可以使用卷曲来设置cookie,并通过服务器变量,让他们点自己的形式,以一个脚本,发出请求,而不必为你的脚本半直接访问他们的用户。