Das hängt von der Definition ab, die Sie für "Secure" verwenden möchten. Sicherheit ist subjektiv und manche Menschen haben eine "breitere" Definition von "sicher" als andere.
Wenn Sie von "Secure" gefragt werden, ob ein Sniffer Ihre Post über das Netzwerk erhalten kann, dann wäre die Verwendung von https in dieser Hinsicht sicher.
Wenn die Seite jedoch diesen Post an Ihren Server sendet, um irgendetwas zu tun, was der Benutzer nicht tun möchte, dann ist es nach meiner Definition nicht sicher.
Zum Beispiel würde ich mit diesem Skript in Ordnung sein, das Ihren Dienst aufruft, wenn Ihr Dienst Daten zurück zur Seite lieferte (für einen legitimen Zweck mit anderen Worten). Ein gutes Beispiel wäre, wenn Sie Ihre Website anrufen, um einen Aktienkurs oder einen Witz des Tages, der auf der Seite erscheint, zur Verfügung zu stellen.
ABER wenn Ihr Skript einen Beitrag machte, um meine Anwesenheit auf der Website zu verfolgen, fügen Sie mich zu einer potenziellen Mailingliste hinzu, stehlen meine Daten oder einen anderen Zweck als für meine Arbeit auf Ihrer Website Sie verletzen meine Privatsphäre oder machen zumindest etwas hinter den Kulissen, das ich nicht vorhersehe oder möchte. In diesem Fall ist per definitionem jede Aktivität, die Stealth nutzt, um mich zu verfolgen oder meine persönlichen und/oder finanziellen Daten zu stehlen (einschließlich meiner Surfgewohnheiten), ein Sicherheitsverstoß.
Auch, wenn Ihr Skript in irgendeiner Weise bestehende Abwehrmechanismen auf der Webseite schwächt oder neue Sicherheitslücken einführt, dann ist es nach keiner Definition sicher.