我的客户真的想要使用不支持ssl的AdSense。
该项目包括登录和最终信用卡购买。
我想在整个网站上使用https,但如果没有因为AdSense而收到混合内容警告,这似乎是不可能的。
我计划强制使用安全会话cookie并避免使用iframe。
有什么需要注意的事项?
欢迎任何其他建议
答案 0 :(得分:0)
我会确保您的会话Cookie使用安全选项。这将指示浏览器cookie应仅通过SSL发送。
检查一下 - http://en.wikipedia.org/wiki/HTTP_cookie#Secure_and_HttpOnly