Как я могу узнать, перенаправлен ли HTTP-запрос на защищенный сервер?
Если я вижу форму входа, которая не использует HTTPS (она отображает только http:// в URL-адресе), как я могу определить, перенаправлен ли этот запрос на защищенный сервер?
2 ответа
Расширяя комментарий @arco444, вы должны предположить, что он небезопасен - даже если он отправляет в HTTPS, так как запрос может быть переписан на чужой сервер, т. Е. Система уже может быть взломана. Мокси Марлинспайк провел глубокие переговоры о подрыве https, и было бы относительно банально атаковать это.
Я предполагаю, что вы имеете в виду действие формы, и делает ли это POST или похоже на https.
Вы можете просмотреть исходный код страницы, есть вероятность, что пункт назначения будет указан в параметре "action", если форма в формате html, хотя многие сайты вряд ли будут использовать этот метод.
В этом случае используйте инструменты разработчика Firebug или Chrome и выберите вкладку "Сеть", поместите в форму некоторые фиктивные данные и отправьте их, а также посмотрите на итоговые запросы, которые делает ваш браузер.