问题: 我想要创建一个自定义登录控件,它安全地发布到HTTPS,而不会影响页面上的其他提交按钮。安全自定义登录控制ASP.NET
如果我一直在ASP.NET MVC或任何其他语言写这个事情,我只是创建一个新的窗体标签与表单action =“https:// ...”。现在我被困在ASP.NET web表单站点中。这意味着我只能在整个页面中使用一个表单标签,从而将我从这个简单的解决方案中解脱出来。
我试过了什么?
我在预渲染期间更改了整个页面的页面,以便将操作发布到HTTPS连衣裙。但正如我之前所说,这将使网页上的所有其他按钮也通过SSL提交。我不想那样。
我用JavaScript做了几乎相同的事情。关于这一点的好处是我可以将action属性的fiddeling绑定到特定的按钮。缺点是如果用户禁用JavaScript或不支持,用户名和密码将以明文形式提交。
一种复合方法。我可以使用AJAX加载包含使用JavaScript更改帖子的控件的页面。这样,如果用户没有JavaScript,控件甚至不会呈现,而是呈现一个按钮,将用户发送到登录页面。
最后一种选择是我的情况下的最佳选择,但它变得复杂而没有进入细节。
所以我的问题是,是否有任何其他方式实现ASP.NET中的安全登录控制,而不使用JavaScript?
我一直在寻找我的手指解决这个问题没有找到任何东西,所以如果任何人可以破解这个坚果,荣誉!
不知道这是否会起作用,但如何分离登录控件并将其呈现在页面上的iframe中呢?这会让你有没有恼人的ASP.NET第二种形式? – Lazarus 2009-10-13 11:46:26
请查阅http://msdn.microsoft.com/en-us/magazine/cc163736.aspx上的“管理多个表单” – 2009-10-13 11:51:59
谢谢Viktor我会检查它。但问题是我们正在使用母版页。如果我愿意使用多种形式的解决方案,我需要改变漏洞网站,这是不可行的。 我在考虑iframe,会尝试一个。 我认为这次设计师将不得不弯曲开发者的风格。 – Gargamel 2009-10-13 12:50:53