问我的表格安全吗？

EN

即使没有显式地发布到例如https://your-server.com/validate.php，但实际上您使用的是相对链接(例如action="validate.php")，这意味着它仍然在使用HTTPS。

简短的回答--协议在相对链接上不会改变。因此，如果form.php不是HTTPS，表单变量将不会通过相对链接安全地提交。

浏览器上的锁永远不会消失，但是有人告诉我，如果您发布到一个相对路径(没有显式调用https )，表单是不安全的。

那是垃圾。相对URI是相对URI，不会导致协议更改。

如果页面是通过HTTPS请求的，并且URI是相对的，那么下一个请求也将使用HTTPS。

我在表单post上使用相对路径，因为在使用HTTPS显式调用页面时没有创建会话变量。

你一定是在误诊这个问题。浏览器在内部将相对URI解析为绝对URI。发送的数据没有差别。

使用相对路径是可以的。要确保您可以使用网络数据包查看器应用程序查看内容是否已加密。但是，有一点与您的代码有关，您是否将验证过的数据存储在会话变量中？如果是这样的话，您确定除了root用户和php之外，没有人可以访问会话值。我建议将经过验证的值存储在数据库中，以防始终可以使用crontab删除过时的记录。