我们正在开发一个具有多个“号召性用语”链接的网站,如果用户未登录,则会显示“注册/登录”弹出窗口。该弹出窗口通过jquery UI弹出窗口显示。我们希望使用HTTPS保护登录/注册页面。当这些是独立页面时,很清楚如何做到这一点。但是,对于可以显示登录弹出窗口的“普通”页面的解决方案是什么?
显然,如果我们强制整个网站通过HTTPS工作,那么这将解决。但还有其他方法吗?
不确定是否重要,但我们正在使用带有jQuery 1.7的C#MVC3
谢谢。
答案 0 :(得分:2)
通常,从http网址发布到https网址是有问题的。较旧版本的IE将完全阻止这一点。您可以在jQuery弹出窗口中加载https iframe,但这会变得混乱。此外,如果只有iframe是https,则用户的地址栏中不会有漂亮的绿色锁。最简洁的方法是将整个站点推送到https或至少包含“注册/登录”弹出窗口的页面。
答案 1 :(得分:1)
由于您不关心地址栏中的SSL通知程序,我会说我能想到的唯一能满足您要求的解决方案是通过加载到jQuery弹出框中的iframe来提供登录表单。 / p>
这可以防止您必须在每个可能不使用它的页面上启用HTTPS,并且通过使用jQuery动态创建iframe,安全连接实际上只会在必要时使用。