我想在GitHub上设置一个项目页面,以便它充当一个活动站点。除了SSL之外,有没有一种方法可以在网页上进行安全输入?
该网站需要一个API sid &令牌(无论是长文本字符串),在自托管环境中,用户只需添加到配置文件中。
如果我通过GitHub项目页面托管,用户将通过表单提供其sid /令牌。带表格的页面需要通过SSL提供,以便sid /令牌不会以明文形式传输。问题是GitHub项目页面不允许使用SSL。因此,如果我可以找到另一种安全的方式来通过除了使用SSL之外的窗体进行输入,那么我可以通过GitHub项目页面托管整个托管服务。
该项目将是开源的,所以我不期望任何种类的编码/哈希方案的工作,因为方法将公开。
sid /令牌正在卷曲调用API中使用,其中是通过SSL发送。也许有一种方法可以将表单输入直接指向该SSL URL,而不是通过非SSL GitHub项目页面...
任何想法?