【问题标题】:HTTPs jquery div in master page母版页中的 HTTPs jquery div
【发布时间】:2009-10-04 21:02:28
【问题描述】:

我正在使用 Asp.net Masterpagse。我正在使用一个向下滑动的 div,要求用户登录或注册。我想 HTTPS 页面的这个 div 区域而不是整个页面。该区域显示在所有页面中,因为它是母版页的一部分。

  1. 有谁知道这是否可行
  2. 如果是这样,您能指导我查看示例和示例代码吗?

提前谢谢你!

【问题讨论】:

    标签: asp.net html https master


    【解决方案1】:

    有谁知道这是否可行

    是的,如果您愿意,您可以将 HTTPS 文档放入未受保护文档的 iframe 中。但绝对没有意义。

    没有可见的浏览器界面让用户知道 iframe 的内容来自 HTTPS。中间人攻击者可以轻松地将“安全”iframe 的 src 更改为指向他们自己的“邪恶”iframe;结果对用户来说是完全无法区分的(除非他们彻底检查了 HTML 源代码,这不会发生)。

    因此,虽然您的登录提交可能在正常情况下通过 HTTPS 进行,但您实际上并没有从中获得任何好处。

    绝不应在本身未完全通过 HTTPS 提供服务的页面上为用户提供“安全”登录(获取浏览器锁定图标)。如果您希望在每个 HTTP 页面上都有一个下拉登录,您可以拥有它,但下拉列表上必须有一个警告,表明它可能不安全,以及一个指向 HTTPS 页面的链接,然后他们可以从中正确登录。

    【讨论】:

      【解决方案2】:

      内容必须是完全独立的 http 请求的一部分。有几种方法可以做到这一点;如果迫在眉睫,您总是可以将其放在 iframe 中。

      【讨论】:

        【解决方案3】:

        您可以使整个页面安全,也可以如前所述将其放入 iframe 中,或使用安全的 http ajax 请求(尽管我很确定浏览器不会将页面视为加密的。 您可能会很好地将表单发送到安全操作 url,但是,在发送表单之前,浏览器不会将页面显示为“安全”。

        【讨论】:

          猜你喜欢
          • 2012-09-16
          • 2011-11-11
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 2014-05-03
          • 2012-10-09
          相关资源
          最近更新 更多