在http页面上登录Https(安全)灯箱

在符合PCI标准的情况下,是否可以在非安全页面(http)上安装(https)安全的灯箱弹出窗口?如果是这样,它会在页面上显示正确的安全图标/锁吗?     
2019-10-08 2 条评论
分享

没有找到相关结果

    已邀请:

    抽法

    由于多种原因,这是脆弱的。攻击者可以使用SSLStrip删除https登录名和MITM密码。 另外你为什么只使用HTTPS登录?它应该用于整个会话期间,或者它完全无用。你违反了OWASP A9,这可以被Firesheep利用。     
    2019-10-08 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.041185855865479