我的用戶界面原型需要我一直顯示網站登錄信息。我應該顯示通常的用戶名和密碼文本框或「您已登錄」。最後一點不必是安全的,因爲它只是對用戶的信息,沒有任何我會使用服務器端。但是第一部分應該安全地發送到服務器。SSL登錄iFrame
看來,我將不得不爲網站上的所有網頁使用https。我只想使用ssl來處理需要安全的事情。
一種方法是將登錄信息放入https://../login.aspx,並將其作爲IFrame顯示在我的主頁上。
我可以看到的一個缺點是用戶不知道https正在被使用,除非他們讀取源代碼中的IFrame src。
您認爲如何?
什麼是反對安全地做到這一切?無論如何,你將不得不做SSL協商。 – 2010-03-01 18:03:26
例如,對於網站的其他部分,將啓用緩存,但不使用ssl – Karsten 2010-03-02 13:50:28