我希望我的登录页面的视图实现检测其页面是否已通过 HTTPS 下载。然后它可能会警告说,除非整个站点都通过 HTTPS 提供服务,否则登录将不起作用,因为我在服务器端进行了检查,并且由于它通常是不明智的。它可以避免通过常规 HTTP 发送任何密码。
有没有办法在 GWT 客户端代码中执行此操作而无需编写一些 Javascript?
问问题
349 次
2 回答
3
是的。这个测试应该这样做:
Window.Location.getProtocol() .equals("https")
于 2012-12-18T21:13:32.743 回答
0
一个可能更好的选择是在您的用户点击您的登录页面后立即编写重定向到 https 规则(在服务器端),这样您就可以强制您的用户从登录过程开始就使用 https,然后再发送到您的服务器任何用户名/密码,因此它们保证被加密。
于 2012-12-19T14:27:19.533 回答