pagina Modulo ed elaborazione su domini HTTPS separati. Qualche rischio?

1

Se ho un modulo su un sito HTTPS e la mia pagina di elaborazione (che è anche HTTPS) si trova su un dominio completamente diverso, i dati saranno sicuri?

Ad esempio: https://example.com ha una forma con action="https://processingpage.com" c'è qualche rischio con i dati inviati dal modulo?

Può essere intercettato? Deve essere crittografato?

    
posta Sam Allen 08.12.2016 - 08:26
fonte

2 risposte

2

Nella situazione che hai descritto i dati sono trasportati in modo sicuro e non possono essere intercettati tra i due domini.

Tuttavia, potrebbe essere più difficile implementare qualcosa che impedisca falsificazione di richieste cross-site nella tua situazione.

    
risposta data 08.12.2016 - 08:47
fonte
0

Non c'è niente di veramente sbagliato lì, ma quando cambi dominio, perdi la nozione di sessione che ha senso solo su un singolo sito. E non puoi impedire ad altri siti di includere una copia del tuo modulo (stessi campi) e postare il risultato sul tuo sito di elaborazione con valori potenzialmente inattesi.

Detto questo, poiché sia la forma che la pagina di elaborazione sono HTTPS, lo scambio è tanto sicuro quanto consentito da HTTPS. Puoi leggere questa altra domanda se vuoi saperne di più sui limiti HTTPS.

    
risposta data 08.12.2016 - 08:40
fonte

Leggi altre domande sui tag