对网站应用程序进行编码的常见做法是什么,其中部分网站必须得到保护(例如结帐部分),部分不一定,让我们说主页?据我所知,在网站的HTTP和HTTPS部分之间共享会话是不容易的(或者是吗?)。如果我想在主页,用户在HTTPS页面上订购的购物车数据(项目)等HTTP页面上显示,那会是什么常见方法?如有必要,网站的这两部分如何沟通?也不是流行购物车中的安全漏洞,因为它们中的许多似乎只有结账页面安全(SSL)而其余的没有? 如果它有任何不同,我正在使用PHP。
答案 0 :(得分:0)
使用Cookie在整个网站中存储购物车数据的常见做法。安全性不是问题,因为您只关心通过网络传输的信用卡数据。我想买的东西不是特别敏感。
答案 1 :(得分:0)
最简单的答案是将所有指向“安全”页面的链接指向 https:// 。显然,根据网站的不同,这可能有点噩梦。
另一种方法是设置网址重写规则,以便在尝试通过 http://
进行访问时自动将安全网页定向到 https://如果您不熟悉该概念,请查看Apache的mod_rewrite。根据您使用的Web服务器,可以使用其他选项来实现相同的功能,但这应该可以让您了解您的选项。我假设你使用的是PHP,而你使用的是Apache,但情况并非如此?
我想说这可能是最常见的方法。如果所有安全页面都驻留在给定目录中,这使得它更容易,因为您可以编写规则来说明必须通过 https:// 请求该目录中的所有内容,否则 http :// 是合适的。
答案 2 :(得分:0)
我可以告诉你我为从头创建的电子商务网站做了些什么。他的整个网站都是HTTP,其中包括支票结账(即他们填写信息,生成发票并将支票邮寄给卖家)。但是,信用卡处理是在Paypal方面完成的,即HTTPS。但是,为了将购物车数据发送到Paypal,我使用了隐藏的帖子元素,Paypal完成了其余的工作。
不是最好的系统,但它有效。