ユーザーがログインしていない場合に「登録/ログイン」ポップアップを表示する複数の「召喚」リンクを備えたWebサイトを開発しています。このポップアップはjqueryUIポップアップに表示されます。ログイン/登録ページをHTTPSで保護したい。これらがスタンドアロンページである場合、これを行う方法は明らかです。しかし、ログインポップアップが表示される可能性のある「通常の」ページの解決策は何でしょうか。
明らかに、Webサイト全体をHTTPS経由で動作させると、これは解決されます。しかし、他の方法はありますか?
重要かどうかはわかりませんが、jQuery 1.7でC#MVC3を使用しています
ありがとうございました。
一般に、httpURLからhttpsURLへの投稿には問題があります。古いバージョンのIEはこれを完全にブロックします。jQueryポップアップでhttpsiframeをロードすることもできますが、それは面倒になります。さらに、iframeのみがhttpsの場合、ユーザーのアドレスバーに緑色のロックが表示されることはありません。これを行う最もクリーンな方法は、サイト全体をhttpsにプッシュするか、少なくとも「登録/ログイン」ポップアップを含むページにプッシュすることです。
アドレスバーのSSL通知機能については気にしないので、要件を満たす唯一の解決策は、jQueryポップアップに読み込まれたiframeを介してログインフォームを提供することだと思います。
これにより、HTTPSを使用しない可能性のあるすべてのページでHTTPSを有効にする必要がなくなり、jQueryを使用してiframeを動的に作成することで、安全な接続は実際には必要な場合にのみ使用されます。