我正在使用 Asp.net Masterpagse。我正在使用一个向下滑动的 div,要求用户登录或注册。我想 HTTPS 页面的这个 div 区域,而不是整个页面。该区域显示在所有页面中,因为它是母版页的一部分。
- 有谁知道这是否可能
- 如果是这样,您能指导我查看示例和示例代码吗?
先感谢您!
问问题
403 次
3 回答
5
有谁知道这是否可能
是的,如果您愿意,您可以将 HTTPS 文档放入未受保护文档的 iframe 中。但绝对没有意义。
没有可见的浏览器界面让用户知道 iframe 的内容来自 HTTPS。中间人攻击者可以轻松地将“安全”iframe 的 src 更改为指向他们自己的“邪恶”iframe;结果对用户来说是完全无法区分的(除非他们彻底检查了 HTML 源代码,这不会发生)。
因此,尽管您的登录提交可能在正常情况下通过 HTTPS 进行,但您实际上并没有从中获得任何好处。
绝不应在本身未完全通过 HTTPS 提供服务的页面上为用户提供“安全”登录(获取浏览器锁定图标)。如果您希望在每个 HTTP 页面上都有一个下拉登录,您可以拥有它,但下拉列表上必须有一个警告,表明它可能不安全,以及一个指向 HTTPS 页面的链接,然后他们可以从中正确登录。
于 2009-10-04T22:50:58.573 回答
0
内容必须是完全独立的 http 请求的一部分。有几种方法可以做到这一点;如果迫在眉睫,您总是可以将其放入 iframe 中。
于 2009-10-04T21:10:32.200 回答
0
您可以使整个页面安全,或者您可以如前所述将其放入 iframe 中,或使用安全的 http ajax 请求(尽管我很确定浏览器不会将页面视为加密。您可能会可以将表单发送到安全操作 url,但是,在发送表单之前,浏览器不会将页面显示为“安全”。
于 2009-10-04T21:19:45.060 回答