必须处理从HTTPS服务器到HTTP URL的一些错误分配/redirect的post。 这些安全风险有多大? 他们是否容易受到中间人攻击?
即使<form>所在的页面本身是HTTPS, <form action="http://example.com/">也会不安全地发布数据。 以这种方式发送的数据可以被拦截/ MITMed。
出于同样的原因,HTTP页面上的<form action="https://example.com/">是安全发送的。 然而,在这种情况下, <form>托pipe的页面本身可能是MITMed注入恶意的JavaScript或者是可以将数据发送到别处的已更改的action 。
如果您使用的是敏感数据,则包含表单和表单操作的页面都必须是HTTPS。