我的 UI 原型(prototype)要求我始终显示网站登录信息。我应该显示通常的用户名和密码文本框或“您登录为”。最后一点不必是安全的,因为它只是给用户的信息,我不会在服务器端使用任何信息。但是第一部分应该安全地发送到服务器。
看来我必须对站点上的所有页面都使用 https。我只想将 ssl 用于需要安全的事情。
一种方法是将登录信息放入 https://../login.aspx 中并将其作为 IFrame 显示在我的主页上。
我看到的一个缺点是用户不会知道正在使用 https,除非他们阅读源代码中的 IFrame src。
你怎么看?
最佳答案
您是使用内置的 asp.net 登录控件还是只使用两个文本框控件?
您可以使用自己的表单标签(不是 runat="server"),并将 action 属性设置为“https://...”,并且只需使用两个 html 输入标签和一个按钮即可登录。
同样,这不会向用户表明登录时凭据是安全的。
由于最近发现的一些 SSL 攻击,最好将登录表单也放在 https://页面上。否则黑客可以拦截 http 流并将您的表单操作从“https://...”更改为“http://...”,然后嗅探凭据。
关于asp.net - iFrame 中的 SSL 登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2356080/