天猫登陆为什么不走https协议

发布于 2022-08-25 12:23:09 字数 229 浏览 20 评论 0

淘宝登陆是https的链接,但是天猫不是https(http://login.tmall.com/) 虽然有浏览器安全控件登陆,但是那个勾可能会被用户勾掉,此时密码不是赤裸裸的暴露在协议中了么……(POST请求中的TPL_password字段。。)

为什么不走https协议呢?是淘宝的疏忽还是有什么其他我不了解的原因?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

祁梦 2022-09-01 12:23:09

这个静态登录表单 ( http://login.tmall.com ) 不需要用 https 进行传输,

真正post 过去的目的地 ( https://login.taobao.com/member/login.jhtml ) 已经使用了 https,

所以是安全的 :)

晌融 2022-09-01 12:23:09

这是个静态文件,真正的登录是在这个静态文件里嵌入的iframe来实现的

信仰 2022-09-01 12:23:09

你认为别人截获你的请求然后暴露了淘宝的密码对你资金有什么影响呢。支付宝只要不被侵入。我们就是安全的。不过确实是不对的。相对于amazon来说淘宝算个不错的C2C平台呢。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文