问题标签 [https]

我们需要提交表单并保存一些数据，然后将用户重定向到异地页面，但是在重定向时，我们需要使用 POST 而不是 GET 来“提交”表单。

我希望有一种简单的方法可以实现这一点，但我开始认为没有。我想我现在必须创建一个简单的其他页面，只包含我想要的表单，重定向到它，填充表单变量，然后对仅调用 document.forms[0].submit( );

谁能告诉我是否有替代方案？我们可能需要在项目的后期调整它，它可能会变得有点复杂，所以如果有一个简单的我们可以做到这一点，所有非其他页面依赖，那将是非常棒的。

无论如何，感谢任何和所有的回应。

只是想知道是否有人知道一个真正宁静的 Put/delete 实现 asp.net mvc preview 5 最好。

大约 6 个月前，我推出了一个网站，每个请求都需要通过 https。当时我能找到确保对页面的每个请求都通过 https 的唯一方法是在页面加载事件中检查它。如果请求不是通过 http 我会 response.redirect(" https://example.com ")

有没有更好的方法——最好是 web.config 中的一些设置？

我们的调查表明，并非所有浏览器都以统一的方式尊重 HTTP 缓存指令。

出于安全原因，我们不希望应用程序中的某些页面被Web 浏览器缓存。这必须至少适用于以下浏览器：

• 互联网浏览器 6+
• 火狐 1.5+
• 野生动物园 3+
• 歌剧 9+
• 铬合金

我们的要求来自安全测试。从我们的网站注销后，您可以按返回按钮并查看缓存页面。

假设您有一个收集和提交敏感信息的表单，并且您希望确保永远不会通过不安全（非 HTTPS）方式访问它，您如何最好地执行该策略？

关于 https 连接的方式和原因，我几乎一无所知。显然，当我传输密码或信用卡信息等安全数据时，https 是一个关键工具。不过，我需要知道什么？您看到开发人员在项目中实施时最常犯的错误是什么？有时https只是个坏主意吗？谢谢！

我使用 Tomcat 作为服务器，使用 Internet Explorer 6 作为浏览器。我们应用程序中的一个网页大约有 75 张图片。我们正在使用 SSL。加载所有内容似乎很慢。如何配置 Tomcat 以便 IE 缓存图像？

如何让LWP验证我要连接的服务器的证书是否由受信任的机构签署并颁发给正确的主机？据我所知，它甚至不检查证书是否声称是我要连接的主机名。这似乎是一个主要的安全漏洞（尤其是最近的 DNS 漏洞）。

更新： 原来我真正想要的是HTTPS_CA_DIR，因为我没有 ca-bundle.crt。但HTTPS_CA_DIR=/usr/share/ca-certificates/成功了。无论如何，我将答案标记为已接受，因为它足够接近。

更新 2：事实证明，HTTPS_CA_DIR仅HTTPS_CA_FILE当您使用 Net::SSL 作为底层 SSL 库时才适用。但是 LWP 也可以与 IO::Socket::SSL 一起使用，它会忽略这些环境变量并愉快地与任何服务器通信，无论它提供什么证书。有没有更通用的解决方案？

更新 3：不幸的是，解决方案仍然不完整。Net::SSL 和 IO::Socket::SSL 都没有根据证书检查主机名。这意味着某人可以获得某个域的合法证书，然后冒充任何其他域而 LWP 不会抱怨。

更新 4： LWP 6.00终于解决了这个问题。有关详细信息，请参阅我的答案。

我只有一个页面，我想强制作为 HTTPS 页面（Apache 上的 PHP）访问。如何在不使整个目录需要 HTTPS 的情况下做到这一点？或者，如果您将表单从 HTTP 页面提交到 HTTPS 页面，它是通过 HTTPS 而不是 HTTP 发送的吗？

这是我的例子：

我希望它只能通过以下方式访问：

当然，我可以将指向该页面的所有链接都指向 HTTPS 版本，但这并不能阻止某些傻瓜故意通过 HTTP 访问它……

我想到的一件事是在 PHP 文件的标头中放置一个重定向，以确保他们正在访问 HTTPS 版本：

但这不可能是正确的方法，不是吗？

我是一位经验丰富的客户端应用程序开发人员 (C++/C#)，但需要快速加快编写服务器端代码以执行 RESTful 交互的速度。具体来说，我需要学习如何通过 RESTful API 与 OpenSocial 容器交换数据。