【发布时间】:2013-07-26 17:54:28
【问题描述】:
我的网站中有多个页面。处理支付交易的页面很少。几页没有。我使用 https 保护了支付交易页面。
我必须保护的任何其他页面。例如。登录、注册等?
【问题讨论】:
-
任何传输敏感数据的东西都应该是 HTTPS...所以登录,确定注册。此外,您可能希望您的身份验证 cookie 也仅是 HTTPS。
标签: asp.net https web cart shopping
【发布时间】:2013-07-26 17:54:28
【问题描述】:
理想情况下,除了支付页面之外,您还需要 https 来登录、更改密码、注册、用户输入/查看敏感信息的个人资料页面。
注意:整个结帐过程都需要 https。大多数像 PayPal Payments Pro 这样的网关甚至不会让你在没有 https 的情况下使用。
但是,您不想在没有必要的情况下在整个站点上使用 https。否则,由于加密,它会减慢服务器的速度。
例如,amazon.com 仅在常规产品页面上使用 http,除非您查看或编辑您的帐户。
【讨论】: