Никому нельзя верить :(

[dil]

Всюду ненатуралы. Пошел сегодня пополнять счёт в nic.ru, и получил в лоб предупреждение от браузера:

Посмотрел в код страницы – натурально, никакого https не предполагается:

<form method=”POST” action=”http://money.yandex.ru/eshop.xml” style=”margin-bottom:5em”>
<input type=”hidden” name=”scid” value=”***”>
<input type=”hidden” name=”ShopID” value=”***”>
<input type=”hidden” name=”Sum” value=”***”>

<input type=”hidden” name=”CustomerNumber” value=”***/NIC-D”>
<br>
<input type=”submit” name = “BuyButton” value = “Платить через Яндекс.Деньги” onClick = “OnByButtonClick();”>
</form>

Там, конечно, никаких особо секретных данных нет, но осадочек, ОСАДОЧЕК…

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Comments

[tsv.livejournal.com]

я вялой надеждой на горизонте
ну может у них в OnByButtonClick() шифрование сделано? как пароль в ЖЖ


или я слишком хорошо пытаюсь о людях думать?

[dil.livejournal.com]

может. но если форма находится на странице, выдаваемой по https, и money.yandex.ru платежные операции должен обрабатывать по https, то нафига извращаться с преобразованием обработчика формы на ходу?

[dil.livejournal.com]

всё ещё печальнее, чем я думал.

Error: OnByButtonClick is not defined
Source File: https://www.nic.ru/manager/payment.cgi?step=pay.createbill&createbill.sum_bill=100.00&createbill.pay_way=yandex

сказал FF в Error Console.