내 UI 프로토 타입을 사용하려면 사이트 로그인 정보를 항상 표시해야합니다. 일반 사용자 이름과 암호 텍스트 상자를 보여 주거나 "로 로그인했습니다". 마지막 비트는 사용자에게 정보 일 뿐이므로 서버 측을 사용할 필요가 없어 안전하지 않아도됩니다. 하지만 첫 번째 부분은 서버에 안전하게 보내야합니다.iFrame의 SSL 로그인
사이트의 모든 페이지에 https를 사용해야하는 것 같습니다. 나는 보안이 필요한 것들을 위해서만 SSL을 사용하고 싶다.
한 가지 방법은 로그인 정보를 https://../login.aspx에 넣고 내 메인 페이지에 IFrame으로 표시하는 것입니다.
내가 볼 수있는 단점은 소스 코드에서 IFrame src를 읽지 않는 한 사용자가 https를 사용하고 있다는 것을 알 수 없다는 점입니다.
당신은 어떻게 생각하십니까?
모든 것을 안전하게하는 것에 대한 반대 의견은 무엇입니까? 어쨌든 SSL 협상을해야 할 것입니다. –
예를 들어 ssl을 사용하지 않는 나머지 사이트에서는 캐싱이 활성화됩니다. – Karsten