安全的跨域表單提交
[英]Secure Cross Domain Form Submission
問題描述
我有一個客戶想繼續通過第三方供應商托管他們的 forms,但要求我重新設計他們的網站。 不幸的是,現在 forms 托管在第 3 方服務器上的 iframe 中,或者只是到第 3 方的直接鏈接。
forms 丑陋且制作不佳,但它就是這樣。 我必須使用它們來處理數據。
但是,如果我可以自己制作 forms,讓它們看起來像網站的 rest,並且運行良好,我會很高興。
棘手的一點:表單信息必須是安全的。 沒有財務數據,但可以提交簡歷,並可能提交一些病史。
因此,如果我創建一個表單並將其托管在具有 SSL 證書的服務器上,並將其發布到第 3 方的安全服務器 - 數據是否安全?
如果沒有,我必須有哪些選項(如果有)來實現我的目標,即安全地將數據發布到他們的服務器的漂亮表單? 第 3 方的 forms 沒有自定義選項。
謝謝。
2 個解決方案
解決方案1
2 2011-04-27 20:34:13
本質上並不安全。 主機上的 SSL 不相關,第三方服務器上的 SSL 是。 但是,您必須將帖子設置為“https://...”而不僅僅是“http://”,它不足以成為“安全服務器”,您必須安全地調用它。 您還需要在主機上使用 SSL(即使知道它無關緊要),因為您希望您的頁面在 url 中顯示為“https://”,從而為信息較少的用戶創造安全感。
解決方案2
1 已采納 2011-04-27 20:24:04
因此,如果我創建一個表單並將其托管在具有 SSL 證書的服務器上,並將其發布到第 3 方的安全服務器 - 數據是否安全?
是的,它是安全的。 用戶的表單將發布到https://thirdpartyserver.com ,這將確保加密的發布。
在跨網域發布中,Request.Form [x]值為null
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.