Насколько уязвим для атак «злоумышленник посередине» следующий сценарий в пределах одного домена (НЕ между доменами)?
Форма на небезопасной странице отправляет запрос JSONP, содержащий конфиденциальные данные (в строке запроса), на безопасную страницу.
Предполагая, что под «небезопасным» вы подразумеваете страницу, обслуживаемую по простому HTTP без шифрования и проверки сервера, используемых в HTTPS:
Фактический запрос по HTTPS с HTTP-страницы неуязвим для посредника. Однако сама HTTP-страница уязвима: атака MitM может изменить содержимое этой исходной страницы, чтобы привести к утечке данных, которые должны были быть отправлены по HTTPS, или иным образом помешать работе страницы во многих других способы сделать его ненадежным.
Если бы пользователь мог быть уверен, что первая HTTP-страница была передана с полной целостностью, то безопасность данных могла бы быть гарантирована. Но реальный пользователь никак не сможет проверить весь контент на этой HTTP-странице, чтобы определить это.
Следовательно, вы должны считать отправку с HTTP на HTTPS не более безопасной, чем отправку с HTTP на HTTP.
URL-адреса, находящиеся в том же или другом домене, не имеют значения.
