我有一个客户真的想使用不支持 ssl 的 AdSense。
该项目包括登录和最终的信用卡购买。
我想对整个网站使用 https,但由于 AdSense,如果没有混合内容警告,这似乎是不可能的。
我计划强制使用安全会话 cookie 并避免使用 iframe。
有哪些注意事项?
欢迎任何其他建议
问问题
60 次
1 回答
0
我会确保您的会话 cookie 使用安全选项。这将指示浏览器只应通过 SSL 发送 cookie。
看看这个 - http://en.wikipedia.org/wiki/HTTP_cookie#Secure_and_HttpOnly
于 2013-05-29T20:42:41.403 回答