什么是Web应用程序编码的常见做法,其中网站的一部分必须被保护(例如结帐部分)和部分不一定,比如说主页?据我所知,在网站的HTTP和HTTPS部分之间共享会话并不容易(或者是?)。如果我想要在用户在HTTPS页面上订购的主页,购物车数据(项目)等HTTP页面上显示,那么常见方法是什么?如果有必要,网站的这两部分如何进行沟通?这也不是流行购物车中的安全漏洞,因为它们中的很多只有安全检出页(SSL),其余的不是? 我使用PHP,如果它有任何区别。如何通过HTTP和HTTPS在页面之间进行通信/共享会话
最简单的答案是将所有到“安全”页面的链接链接到https://。显然这可能是一个噩梦取决于网站。
另一种方法是设置URL重写规则,自动将安全的页面https://开头如果尝试通过HTTP访问它们://
退房mod_rewrite的Apache,如果你不熟悉这个概念。根据您使用的Web服务器的不同,可以使用其他选项来实现相同的功能,但应该让您了解您的选择。我假设你使用的PHP是Apache,但情况并非如此?
我会说这可能是最常见的方法。如果所有安全页面都驻留在给定目录中,则可以更容易,因为您可以编写规则说明该目录中的所有内容都必须通过https://请求,否则http://是合适的。
它通常使用cookie来在整个网站中存储购物车数据。安全不是问题,因为你只关心你的信用卡数据通过电汇。我想购买的东西的清单并不特别敏感。
我可以告诉你我为从头开始创建的电子商务网站所做的工作。他的整个网站是HTTP,其中包括用支票结帐(即他们填写他们的信息,生成发票并将支票邮寄给卖家)。但是,信用卡处理是在PayPal的一方完成的,即HTTPS。但是,为了将购物车数据传送到Paypal,我使用了隐藏的帖子元素,而Paypal完成了其余的操作。
不是最大的系统,但它的工作原理。
是的,在apache上共享主机 – spirytus 2010-05-11 23:49:12