安全的跨域表单提交

Question

我有一个客户，谁想继续与第三方供应商托管他们的表单，但已要求我重新设计他们的网站。不幸的是，现在表单被托管在第三方服务器上的iframe中，或者只是到第三方的直接链接。

这些形式很难看，做工也很差，但它就是这样。我必须使用它们来处理数据。

但是，如果我可以自己制作表单，让它们看起来像站点的其余部分，并且工作得很好，我会很高兴的。

棘手之处:表单信息必须是安全的。没有财务数据，但有简历，可能还会提交一些病史。

因此，如果我创建一个表单，并将其托管在具有SSL证书的服务器上，然后将其发布到第三方的安全服务器-数据安全吗？

如果没有，我有什么选择(如果有的话)来实现我的目标，一个漂亮的表单，安全地将数据发布到他们的服务器？第三方没有针对其表单的自定义选项。

谢谢。

Answer 1

因此，如果我创建一个表单，并将其托管在具有SSL证书的服务器上，然后将其发布到第三方的安全服务器-数据安全吗？

是的，它是安全的。用户的表单将发布到https://thirdpartyserver.com，这将确保一个加密的发布。

Answer 2

不是天生安全的。主机上的SSL不相关，第三方服务器上的SSL相关。但是，你必须将帖子设置为"https://...“，而不仅仅是"http://"，它不足以让它成为一个”安全的服务器“，你必须安全地调用它。你还需要在主机上使用SSL (即使知道它是无关紧要的)，因为你希望你的页面在它的url中显示”SSL“，以创建对信息较少的用户的安全感知。