1

ポップアップとして実装されたサインイン機能があります。ランディング ページに表示され、ポップアップはこのページのマークアップ内にあります。ランディング ページは SSL 対応ではありません (https ではありません) が、ユーザーがサインインしようとすると、パスワードを SSL 経由でサーバーに送信する必要があります。

これを達成するための推奨されるアプローチは何ですか?

4

1 に答える 1

6

http と https を混在させることはお勧めできません。Troy Hunt (とりわけ) は、どのように問題が発生する可能性があるかを示す記事を書きました:不十分な方法で HTTPS を実装する (および機密データを漏らす) 5 つの方法

HSTSも参照してください。これは良いことです。

于 2013-04-29T09:18:06.603 に答える