密码字段存在于不安全的地方
我的firebug控制台中收到如下错误消息。密码字段存在于不安全(http://)页面上。这是一种允许用户登录凭据被盗的安全风险。这个错误的原因是什么?如果这是关于http和https,我需要做什么来将http://转换为https://
我正在使用本地计算机,无法在此处安装SSL。由于此错误,我无法登录系统。 我将密码字段更改为文本字段,但同样的事情发生了 请帮助我解决这个问题,而无需在本地计算机上安装SSL。
2 个答案:
答案 0 :(得分:2)
首先,这不是错误。它甚至没有警告。这是一个通知。
其次,这决不会影响您的表单,POST和日志记录。
最后,甚至不需要SSL和HTTPS来进行用户登录。甚至许多电子商务网站都不使用SSL,因为他们并不需要。您需要知道的是,如果您在非SSL页面上创建帐户,那么该密码必须是唯一的(您不应该在其他任何地方使用相同的密码)。
注意:
当您处理关键用户时,SSL实际上是 。像信用卡这样的数据'数字。您通常可以在一些完全不使用SSL的电子商务商店进行观察,但是当您使用任何付款方式时,您最终都会使用SSL。
答案 1 :(得分:0)
在开发模式下出现此错误是可以的,但是当您想要发布您的网站时应该使用https,因为登录应该通过https完成,因为这可以防止一些黑客攻击,如会话劫持。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?