想象一个沼泽标准的注册页面,它捕获一些用户信息,如姓名、地址等。 它上面有一个“立即购买”按钮,可以转移到支付网站 (WorldPay)。
现在,要求是一切都应该是安全的,这意味着(如果我错了请纠正我)
A) 我需要在 IIS 上获取并安装 SSL 证书。
B) 然后我需要使注册页面安全(看看具体如何做到这一点,但如果有人想让我知道那就太好了!)
因此,假设注册页面现在是在一个证书下的 https,是否有任何理由重定向到 WorldPay(在 SSL 下但在不同的证书下)应该有问题?
我无法想象为什么,我不打算通过 AJAX 或任何东西来做这件事(参见 HTTPS request via AJAX from HTTP page ),但有时这些东西会咬你!
谢谢 邓肯
最佳答案
我能预见的唯一问题是,如果您有来自 https://mysite.com/ 的直接 POST 表单至 https://payment.net/您的用户很可能会看到一个警告页面(FF3.5 在类似情况下显示“不受信任的连接” - 它用于阻止网络钓鱼攻击)。一个可能的解决方案是将 mysite.com 表单提交到 mysite.com 域,然后在那里有一个 Controller 或类似的东西可以将用户从那里重定向到 payment.net。 (但是,您要注意不要通过在 URL 上公开用户的私有(private)信息来随意处理用户的私有(private)信息。)
我猜这个问题是您的支付网站需要经常处理的问题。我建议联系他们,看看他们是否有处理 SSL、警告等的具体建议。
关于iis - 使用不同的证书从一个 https 页面移动到另一个,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1040711/