我正在尝试减少我的网站登录页面上的重定向次数,以使页面加载得更快。我的最后一项任务是确定是否可以删除登录页面的重定向并仍然保持站点安全。
我是否应该制作带有安全登录页面链接的登录页面,从而减少重定向次数?
问问题
227 次
2 回答
2
允许登录页面在 HTTP 下运行?
这显然会给用户输入登录凭据的页面带来很大的安全风险,这通常是一个非常糟糕的主意。我建议不要,但这取决于网站在登录后会提供什么信息。如果没有会计、没有个人数据等,那么也许没关系,但我仍然不会这样做。
编辑:由于问题变化而更新
如前所述,带有安全登录页面链接的静态登录页面是一个很好的解决方案。建议在登录页面上保留 http-to-https 重定向,因为一些用户可能会尝试从内存中手动输入地址,使用旧书签或使用来自搜索引擎的缓存链接。或者,http 登录页面可以重定向到不同的登录页面,提醒用户他们导航到的不安全页面,并提供 https 登录链接。
于 2013-05-07T05:26:21.597 回答
1
http 中的“登录页面”是在登录页面上删除 http 到 https 重定向的最佳方式。用户可以单击链接进入安全的 https 登录页面,因此登录页面仅在 https 下可用。
如果用户希望有一个直接指向登录页面的 URL 以加快访问速度,他们可以在单击“登录”后将其添加为书签。
于 2013-05-07T05:52:59.180 回答