我正在尝试设计一个需要访问者登录的在线法官网站。
我想确保网站是安全的。我决定使用 https,但似乎 https 比 http 慢得多。所以我只想在登录页面使用 https。
我是一个关于网络开发的 n00b。我用谷歌搜索并测试了它,我发现在 http 页面上我无法通过 https 页面获取存储在 HTML5 localStorage 中的数据。从 http 页面发布到 https 页面也是不可能的。所以我该怎么做?将所有网站放在 https 或仅使用 http(有没有安全的方法来保护传输的数据?)
PS:我想通过https连接发送用户名和密码,得到一个密钥和一个加密的sessionID,当访问者发出下一个请求时,ID会被解密并发送给服务器,服务器会返回另一个加密的sessionID用同一个键。所以我只需要确保第一个连接是安全的。也许有更好的方法?