로그인 페이지의보기 구현에서 해당 페이지가 HTTPS를 통해 다운로드되었는지 감지 할 수 있습니다. 그런 다음 서버 측의 점검과 일반적으로 현명하지 않기 때문에 전체 사이트가 HTTPS를 통해 제공되지 않으면 로그인이 작동하지 않는다고 경고 할 수 있습니다. 그리고 일반 HTTP를 통해 암호를 보내는 것을 피할 수 있습니다.GWT 클라이언트 코드에서 HTTPS를 감지하십시오.
GWT 클라이언트 코드에서 Javascript를 쓰지 않고도이 작업을 수행 할 수 있습니까?
예. 이 테스트를 수행해야합니다
Window.Location.getProtocol() .equals ("HTTPS") 사용자가 로그인 페이지 안타
아마 더 나은 대안은 즉시 (서버 측) 규칙에 HTTPS 리디렉션을 작성하는 것 이렇게하면 사용자 이름/비밀번호를 서버에 보내기 전에 로그인 프로세스가 시작될 때부터 사용자를 https로 설정해야하므로 암호화 될 수 있습니다.
감사합니다. 그러나 소프트웨어 자체의 개발자로서 제어 할 수없는 것으로 생각됩니다. 그리고 https가 서버에 올바르게 구성되지 않은 경우 user/admin은 실제 문제가 무엇인지에 대해 덜 명확한 오류 메시지를 보게됩니다. 차라리 간단하게 "제대로 구성하지 않았습니다"라는 메시지를 표시하고 싶습니다. – murrayc
일부 브라우저는 "https :"를 반환합니다. – n3o59hf