我们正在开发一个带有多个“号召性用语”链接的网站,如果用户未登录,则会显示“注册/登录”弹出窗口。该弹出窗口通过 jquery UI 弹出窗口显示。我们希望使用 HTTPS 保护登录/注册页面。当这些是独立页面时,如何做到这一点很清楚。但是对于可能显示登录弹出窗口的“正常”页面,解决方案是什么?
显然,如果我们强制整个网站通过 HTTPS 工作,那么这将得到解决。但是还有其他方法吗?
不确定这是否重要,但我们正在使用 C# MVC3 和 jQuery 1.7
谢谢你。
问问题
1100 次
2 回答
2
通常,从 http url 发布到 https url 是有问题的。旧版本的 IE 将完全阻止这一点。您可以在 jQuery 弹出窗口中加载 https iframe,但这会变得混乱。此外,如果只有 iframe 是 https,用户的地址栏中不会有漂亮的绿色锁。最干净的方法是将整个站点推送到 https 或至少包含“注册/登录”弹出窗口的页面。
于 2012-05-15T01:09:33.143 回答
1
由于您不关心地址栏中的 SSL 通知程序,我想说我能想到的满足您要求的唯一解决方案是通过加载到 jQuery 弹出窗口中的 iframe 提供登录表单。
这将防止您必须在每个可能不使用它的页面上启用 HTTPS,并且通过使用 jQuery 动态创建 iframe,安全连接实际上只会在必要时使用。
于 2012-05-15T01:17:11.040 回答