Cela dépend de la définition que vous voulez utiliser pour "sécurisé". La sécurité est subjective, et certaines personnes ont une définition plus «large» de «sécurisé» que d'autres. Si par "Secure" vous demandez si un sniffer peut obtenir votre message à travers le réseau, alors, en utilisant https le rendrait sûr à cet égard.
Cependant, si la page envoie ce message à votre serveur pour faire tout ce que l'utilisateur ne souhaite pas qu'il fasse, alors, par définition, il n'est pas sécurisé. Par exemple, je serais bien avec ce script appelant votre service si votre service fournissait des données sur le site (à des fins légitimes en d'autres termes). Un bon exemple serait d'appeler votre site pour fournir une cotation boursière, ou une blague du jour qui apparaît sur la page, c'est bien. Mais si votre script faisait un post pour suivre ma présence sur le site, ajoutez-moi à une liste de diffusion potentielle, volez mes données, ou tout autre but que ce qui est nécessaire pour que je fasse mon travail sur votre site, alors vous violez ma vie privée, ou au moins faites quelque chose dans les coulisses que je ne prévois pas ou que je ne veux pas avoir. Dans ce cas, par définition, toute activité qui utilise furtivité pour me suivre ou voler mes données personnelles et/ou financières (y compris mes habitudes de navigation) est une violation de la sécurité. En outre, si votre script affaiblit les défenses existantes sur la page Web ou présente de nouvelles vulnérabilités, alors ce n'est pas sécurisé par la définition de quiconque.