我希望我的登录页面的视图实现能够检测其页面是否已通过HTTPS下载。然后它可以警告登录不会起作用,除非整个站点是通过HTTPS提供的,因为我在服务器端检查并且由于它通常是不明智的。它可以避免通过常规HTTP发送任何密码。
如果没有编写一些Javascript,有没有办法在GWT客户端代码中执行此操作?
答案 0 :(得分:3)
是。这个测试应该这样做:
Window.Location.getProtocol()。等于( “HTTPS”)
答案 1 :(得分:0)
一旦用户点击登录页面,可能更好的替代方法是将重定向写入https规则(在服务器端),这样就可以强制用户在登录过程开始时进行https,之后您向服务器发送任何用户名/密码,因此保证加密。