什么是Web应用程序编码的常见做法,其中网站的一部分必须被保护(例如结帐部分)和部分不一定,比如说主页?据我所知,在网站的HTTP和HTTPS部分之间共享会话并不容易(或者是?)。如果我想要在用户在HTTPS页面上订购的主页,购物车数据(项目)等HTTP页面上显示,那么常见方法是什么?如果有必要,网站的这两部分如何进行沟通?这也不是流行购物车中的安全漏洞,因为它们中的很多只有安全检出页(SSL),其余的不是? 我使用PHP,如果它有任何区别。如何通过HTTP和HTTPS在页面之间进行通信/共享会话
1
A
回答
0
最简单的答案是将所有到“安全”页面的链接链接到https://。显然这可能是一个噩梦取决于网站。
另一种方法是设置URL重写规则,自动将安全的页面https://开头如果尝试通过HTTP访问它们://
退房mod_rewrite的Apache,如果你不熟悉这个概念。根据您使用的Web服务器的不同,可以使用其他选项来实现相同的功能,但应该让您了解您的选择。我假设你使用的PHP是Apache,但情况并非如此?
我会说这可能是最常见的方法。如果所有安全页面都驻留在给定目录中,则可以更容易,因为您可以编写规则说明该目录中的所有内容都必须通过https://请求,否则http://是合适的。
0
它通常使用cookie来在整个网站中存储购物车数据。安全不是问题,因为你只关心你的信用卡数据通过电汇。我想购买的东西的清单并不特别敏感。
0
我可以告诉你我为从头开始创建的电子商务网站所做的工作。他的整个网站是HTTP,其中包括用支票结帐(即他们填写他们的信息,生成发票并将支票邮寄给卖家)。但是,信用卡处理是在PayPal的一方完成的,即HTTPS。但是,为了将购物车数据传送到Paypal,我使用了隐藏的帖子元素,而Paypal完成了其余的操作。
不是最大的系统,但它的工作原理。
相关问题
- 1. 如何在http和https之间共享一个asp.net会话
- 2. 如何在http和https页面之间共享数据?
- 3. 如何在ASP.net页面和JSP页面之间进行通信
- 4. 通过共享会话
- 5. 在HTTP和WebSocket服务器之间共享会话? (也可以通过id查找会话)
- 6. 在Ruby和PHP之间共享会话
- 7. 在php和jsp之间共享会话
- 8. 通过共享内存进程之间共享指针IPC
- 9. 如何在母版页和网站页面之间进行通信?
- 10. 通过HTTPS进行M2M通信 - 如何进行身份验证?
- 11. 如何在Windows Vista Session 0和桌面之间进行通信?
- 12. 如何在桌面和WP7之间使用Wcf进行通信?
- 13. 如何在内容脚本和面板之间进行通信
- 14. 通过HTTP进行会话劫持
- 15. 如何在ViewModels之间进行通信?
- 16. 如何在帧之间进行通信?
- 17. 通过调用共享DLL在两个线程之间进行信息交换
- 18. 在WCF和Silverlight Http客户端之间共享ASP.NET会话ID
- 19. JSP - 无法维持http页面和https页面之间的会话
- 20. 通过stdio在Node.js和Python之间进行通信的问题
- 21. 通过管道在C++和c#之间进行通信
- 22. 如何通过YAML在Ruby和Bash之间共享数据?
- 23. PHP在单独的用户会话之间进行通信?
- 24. 页面之间的通信
- 25. 在JavaScript和Servlet之间进行通信
- 26. 在UIDatePicker和UITableView之间进行通信
- 27. 在C++和C#之间进行通信?
- 28. 在login.aspx和default.aspx之间进行通信
- 29. 共享内存进程间通信
- 30. 在OC4J中的.jsp页面之间的会话中共享值
是的,在apache上共享主机 – spirytus 2010-05-11 23:49:12