我的用户界面原型需要我一直显示网站登录信息。我应该显示通常的用户名和密码文本框或“您已登录”。最后一点不必是安全的,因为它只是对用户的信息,没有任何我会使用服务器端。但是第一部分应该安全地发送到服务器。SSL登录iFrame
看来,我将不得不为网站上的所有网页使用https。我只想使用ssl来处理需要安全的事情。
一种方法是将登录信息放入https://../login.aspx,并将其作为IFrame显示在我的主页上。
我可以看到的一个缺点是用户不知道https正在被使用,除非他们读取源代码中的IFrame src。
您认为如何?
什么是反对安全地做到这一切?无论如何,你将不得不做SSL协商。 – 2010-03-01 18:03:26
例如,对于网站的其他部分,将启用缓存,但不使用ssl – Karsten 2010-03-02 13:50:28