如果托管表单的页面未通过HTTPS提供,则可以在传输过程中拦截和修改它。这些修改可能包括更改表单的操作,或添加JavaScript将数据发送到第三方,然后像正常情况下一样提交表单。仅通过HTTPS提交表单并不足以保护数据,必须也要以这种方式交付表单。