Asp.net マスターページを使用しています。ユーザーにログインまたは登録を求めるスライドダウン div を使用しています。ページ全体ではなく、ページのこの div 領域を HTTPS にしたいと思います。この領域は、マスター ページの一部であるため、すべてのページに表示されます。
- これが可能かどうかは誰にもわかりますか
- もしそうなら、サンプルとサンプルコードを教えてもらえますか?
前もって感謝します!
3 に答える
5
これが可能かどうか誰かが知っていますか
そうですね、必要に応じて、保護されていないドキュメントのiframeにHTTPSドキュメントを配置できます。しかし、まったく意味がありません。
iframeのコンテンツがHTTPSからのものであることをユーザーに知らせるためのブラウザインターフェイスは表示されません。中間者攻撃者は、「安全な」iframeのsrcを簡単に変更して、自分の「邪悪な」iframeを指す可能性があります。結果はユーザーには完全に区別できません(ユーザーがHTMLソースを徹底的に検査しない限り、これは起こりません)。
したがって、ログイン送信は通常の過程でHTTPSを経由する可能性がありますが、実際にはそれから何も得られていません。
HTTPSを介して完全に提供されていないページへの「安全な」ログインをユーザーに与えてはなりません(ブラウザーのロックアイコンを取得します)。すべてのHTTPページにドロップダウンログインが必要な場合は、それを使用できますが、ドロップダウンに安全ではない可能性があるという警告と、適切にログインできるHTTPSページへのリンクが必要です。
于 2009-10-04T22:50:58.573 に答える
0
コンテンツは、完全に別の http リクエストの一部である必要があります。それにはいくつかの方法があります。プッシュする場合は、いつでも iframe に入れることができます。
于 2009-10-04T21:10:32.200 に答える