Может ли запрос jsonp от пользователя на странице http (сделанный браузером) к серверу https считаться безопасным?
Например:
Пользователь включен:
http://www.example.net
На этой странице есть форма, которая при отправке отправляет запрос jsonp по адресу:
https://secureapi.net
Может ли информация в форме отправки быть прочитана так, как если бы сервер api был на http?
Нет.В то время как данные не могут быть перехвачены в полете, страница HTTP, инициирующая запрос, уязвима для изменения атаками типа «человек посередине».JS может быть введен, что может привести к утечке данных, полученных через HTTPS.
Да, это безопасно, если вы отправляете зашифрованные данные на другую страницу и расшифровываете информацию на другой странице