我的网站有https部分(ssl),其他部分是常规http(不使用ssl)。
从ssl到非ssl页面是否有任何问题?
有时用户会点击链接,这将是ssl,然后点击另一个将https留给基于http网址的链接。
据我所知,在ssl页面上,所有图片都必须使用https提供。
我还需要处理哪些其他问题?
我记得弹出窗口有时会告诉用户一个安全问题,比如某些内容不安全,我猜这是因为你在https下并且页面正在加载不在https下的图像。
答案 0 :(得分:2)
混合通常是一个坏主意,因为它往往会降低用户体验,并且围绕差异进行编码会使应用程序难以维护。如果你甚至需要一些网站的SSL,我建议把它全部放在SSL之后。一些公司将混合用于公共“低端”站点,而SSL用于实际的客户体验。
正如Miyagi所说,会话有时会变得愚蠢,但如果你把会话保存在外部位置并不是不可能的。这意味着所有会话对象必须是可序列化的,紧凑的等等,这也意味着您需要在一个公共浏览器元素中管理sessionid(cookie通常是最安全的)。
答案 1 :(得分:1)
关于此主题,Codeproject上有一个很好的article。作者通过代码和配置封装了切换。不久前,我试着这样做 - 并停止了它。有一些处理问题。但停止的主要原因是Joel之前提到的糟糕的用户体验。
答案 2 :(得分:0)
如果您在网站上使用会话,则在ssl页面和非ssl页面之间切换时将丢失任何会话信息。