极客观点
项目管理
HarmonyOS
淘宝登陆是https的链接,但是天猫不是https(http://login.tmall.com/) 虽然有浏览器安全控件登陆,但是那个勾可能会被用户勾掉,此时密码不是赤裸裸的暴露在协议中了么……(POST请求中的TPL_password字段。。)
为什么不走https协议呢?是淘宝的疏忽还是有什么其他我不了解的原因?
你认为别人截获你的请求然后暴露了淘宝的密码对你资金有什么影响呢。支付宝只要不被侵入。我们就是安全的。不过确实是不对的。相对于amazon来说淘宝算个不错的C2C平台呢。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
这个静态登录表单 ( http://login.tmall.com ) 不需要用 https 进行传输,
真正post 过去的目的地 ( https://login.taobao.com/member/login.jhtml ) 已经使用了 https,
所以是安全的 :)