【发布时间】:2011-11-06 01:47:38
【问题描述】:
我需要一些关于网站安全的建议。
我有一个网站应用程序,用户在表单中输入他们的详细信息,然后使用 POST 请求和 SSL 将数据传输到第三方网站进行加密。
我还能做些什么来保护正在传输的数据?如果您需要任何更具体的细节,请告诉我。
【问题讨论】:
-
问题是,您的网站是否也通过 HTTPS 运行?如果是,你应该是安全的:)
【发布时间】:2011-11-06 01:47:38
【问题描述】:
如果您所说的“安全”是指除该第三方之外的任何其他人都无法读取,那么 SSL 就足够了。但是,如果您的意思是您甚至不希望第三方读取发布的数据,您应该在将其发布给第三方之前对其进行加密。
【讨论】:
-
感谢您的回复,这就是我的意思,只有第三方才能阅读它。我只是不确定是否可以向包含表单的页面添加额外的安全措施,以阻止其他人看到表单数据。