Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个作为弹出窗口实现的登录功能。它出现在登录页面中,弹出窗口位于此页面的标记内。登陆页面未启用 SSL(不是 https),但是当用户尝试登录时,我希望通过 SSL 将密码发送到服务器。
实现这一目标的推荐方法是什么?
http 和 https 之间的混合不是一个好主意。Troy Hunt(以及其他人)写了一篇文章,展示了错误的可能性:以不充分的方式实现 HTTPS 的 5 种方法(以及泄露敏感数据)。
另请参阅HSTS,这是一件好事。