关于Bloomberg.com网站,主页右上角有一个“登录”链接(位于搜索文本框旁边)。单击该链接后,会出现一个看起来简单的模式弹出窗口,可以在其中输入登录凭据。干净、优雅。由于弹出窗口仍然可见,我进行了生成的源检查,并且没有任何证据表明其中有任何模式弹出 html。我想知道为什么模式弹出源丢失,并且假设它来自其他地方,它来自哪里。有人可以解释一下吗?
更一般地说,我假设彭博社的登录对话框最终是在加密的基础上传输其用户数据。主页本身呈现为标准 http。是否有一些隐藏的、安全的、可能是 https 的方式,使这个网站和其他我确信的网站能够安全地、与基本主页不同地完成其模式信息收集和发布?如果能澄清这是如何发生的以及编码的最佳实践,我们将不胜感激。谢谢!
--瑞克
最佳答案
弹出窗口实际上只是呈现此 URL 的 iframe:
(iframe本身是通过HTTPS呈现的,这涵盖了您提到的安全问题)
关于javascript - AJAX - 模态弹出窗口不在生成的源中 - 他们是怎么做到的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25131728/