ここにシナリオがあります。srcがHTTPSを使用するSWFは安全ですか?
*** http *://**somesite.com/page.htmlにform.swfを埋め込みました。 SWFは*** https *://**mysite.com/form.swfからロードされ、*** https *://**mysite.com/secureform.phpに送信されます。
サーバーへの送信は安全ですか?
ここにシナリオがあります。srcがHTTPSを使用するSWFは安全ですか?
*** http *://**somesite.com/page.htmlにform.swfを埋め込みました。 SWFは*** https *://**mysite.com/form.swfからロードされ、*** https *://**mysite.com/secureform.phpに送信されます。
サーバーへの送信は安全ですか?
これはセキュリティによってどのような意味があるかによって異なります。私はあなたが提出されたデータが安全であるかどうかを尋ねていると思います。答えはHTTPSを使用している場合です。
SWF上のHTTPSは、サーバーとクライアントの間でFlashオブジェクトが悪意のあるように変更されないことを保証します。
ええ、あなたは「安全な」という意味を詳しく説明しなければなりません。 HTTPSは、ほとんどの場合、トランスポートセキュリティを提供します。エンドポイントのセキュリティは提供されません。つまり、接続の両端が安全であることを保証する方法はなく、トランスポートは(ほとんど)安全です。いずれかのエンドポイントがハッキングされた場合、変更されたSSL証明書を使用して多くの種類の攻撃が行われます。したがって、クライアントデータを信頼することはできません。私は今あなたがサーバーのデータを信頼することができると仮定します(またはあなたは本当に問題になります:-))。
明確にするために、それは私が意味したことです - SWFからサーバーへの送信のセキュリティ – Allan