我使用的是Asp.net Masterpagse。我正在使用向下滑动div,要求用户登录或注册。我想HTTPS这个页面的div区域而不是整个页面。此区域显示在母版页的所有页面中。
提前谢谢!
答案 0 :(得分:5)
有谁知道这是否可能
是的,如果您愿意,可以将HTTPS文档放在iframe上的未受保护的文档中。但绝对没有意义。
没有可见的浏览器界面让用户知道iframe的内容来自HTTPS。一个中间人攻击者可以轻易地改变'安全'iframe的src,指向他们自己的'邪恶'iframe;结果将完全无法区分用户(除非他们彻底检查了HTML源代码,这是不会发生的。)
因此,虽然您的登录提交可能是在正常情况下通过HTTPS进行的,但您实际上并没有从中获得任何收益。
用户永远不应该在不通过HTTPS完全提供服务的页面上获得“安全”登录(获取浏览器锁定图标)。如果您希望在每个HTTP页面上都有下拉登录,则可以在下拉列表中显示可能不安全的警告,以及指向HTTPS页面的链接,然后可以从中正确登录。
答案 1 :(得分:0)
内容必须是完全独立的http请求的一部分。有几种方法可以做到这一点;如果推动推进,你总是可以把它放在iframe中。
答案 2 :(得分:0)
您可以使整个页面安全,或者您可以如前所述将其放入iframe,或使用安全的http ajax请求(尽管我非常确定浏览器不会将该页面视为加密。 您可以将表单发送到安全操作网址,但是,在发送表单之前,浏览器不会将页面显示为“安全”。