1

我有一个作为弹出窗口实现的登录功能。它出现在登录页面中,弹出窗口位于此页面的标记内。登陆页面未启用 SSL(不是 https),但是当用户尝试登录时,我希望通过 SSL 将密码发送到服务器。

实现这一目标的推荐方法是什么?

4

1 回答 1

6

http 和 https 之间的混合不是一个好主意。Troy Hunt(以及其他人)写了一篇文章,展示了错误的可能性:以不充分的方式实现 HTTPS 的 5 种方法(以及泄露敏感数据)

另请参阅HSTS,这是一件好事。

于 2013-04-29T09:18:06.603 回答