0
我想仅使用https登录表单并在用户登录后将其发送给http。使用https登录表单和http
登录表单在页面“a.php”中,登录表单的动作是“b.php”。
我的问题是:
我的意思是POST数据发送根据表单页面或动作页面协议?
我想仅使用https登录表单并在用户登录后将其发送给http。使用https登录表单和http
登录表单在页面“a.php”中,登录表单的动作是“b.php”。
我的问题是:
我的意思是POST数据发送根据表单页面或动作页面协议?
带输入字段(a.php)的页面应该在HTTP上,而带有验证逻辑(b.php)的页面应该在HTTPS上。
在a.php只会会有这样的事情:
<form method="post" action="https://[domain-name]/b.php">
<input type="text" name="username" />
<input type="password" name="password" />
<input type="submit" value="login" />
</form>
虽然从非SSL技术发布到SSL网页是安全的,我不会打扰阅读源代码来检查 - 两者都应该通过SSL。 – symcbean 2011-06-20 13:58:07
我同意。从用户的角度来看,最好是看到整个网站是在SSL中。 – Jim 2011-06-20 18:21:05