【发布时间】:2010-11-05 15:47:14
【问题描述】:
想象一个沼泽标准的注册页面,它捕获一些用户信息,如姓名、地址等。 它上面有一个“立即购买”按钮,用于转移到支付网站 (WorldPay)。
现在,要求是一切都应该是安全的,这意味着(如果我错了,请纠正我)
A) 我需要在 IIS 上获取并安装 SSL 证书。
B) 然后我需要确保注册页面的安全(看看具体如何做到这一点,但如果有人想让我知道,那就太好了!)
所以,假设注册页面现在是一个证书下的 https,是否有任何理由表明重定向到 WorldPay(在 SSL 下但在不同证书下)存在问题?
我无法想象为什么,我不会通过 AJAX 或其他任何方式执行此操作(请参阅 HTTPS request via AJAX from HTTP page),但有时这些事情会咬你!
谢谢 邓肯
【问题讨论】: