发布HTML表单值在HTTPS

Question

我当前正在使用HTTPS安全登录和交易的网站。除非你登录你不能导航到到主站点。

我曾从谁问他们是否可以无缝地浏览到我们从自己的Web应用程序的网站，无需登录合作伙伴的要求，有网站还使用HTTPS。

我已经设置了“PartnerLoginPage.aspx”页，并允许他们置HTML表单值到这个页面（他们有正确的用户登录信息）。然后我根据张贴的值验证他们的身份和他们重定向到主站点。他们并不需要登录的话，我已经验证他们和它完美的作品。

我最关心的是，这是不是认证用户的安全方式。如果你的POST HTML表单值成HTTPS页面中的数据仍然加密？只是出于兴趣，如果他们的网站是不是一个HTTP站点（这是）将数据还是加密？

例如，它们的HTTPS->表单提交值 - > OUR HTTPS - > ARE FORM POST值的数据ENCRYTPED

和

及其HTTP（注：无 'S'）？ - >表单提交值 - > OUR HTTPS - > ARE表单提交值ENCRTYPED

感谢您的帮助，

斯图尔特

Answer 1

假设所有密钥是有效的，当然...

如果该请求是由HTTPS页面，则该请求被加密（意味着POST值，它们经由请求发送被加密的目的地无关）。

如果该请求是从非HTTPS页面到HTTPS页面所做，该请求没有被加密，但反应是，使交变数没有被加密（但返回的值将是）。

HTTPS基本上设置是否在服务器/页被使用加密或不说话，所以HTTP - >的https =非加密的请求，加密的响应，HTTPS - > HTTP =加密请求，非加密的响应

当然，也有可能在脚本级别来设置安全级别，但我不认为你的回答是担心这一点。

快速后脚本

你为什么不给合作伙伴网站像一个服务帐户“的用户名：合作伙伴，PW：sheswithme”或一些这样？你可以使用卷曲来设置cookie，并通过服务器变量，让他们点自己的形式，以一个脚本，发出请求，而不必为你的脚本半直接访问他们的用户。