我开发了一个多租户的asp.net mvc3商店应用程序。每个客户(大约1000个站点)都有自己的网站,他喜欢嵌入这个解决方案。我使用扩展验证SSL,因为这会增加客户推力。
到目前为止,我使用iframe,这不是一个好的选择,因为在付款步骤中客户没有看到连接是SSL加密的。所以我选择将页面完整地放在ssl后面,客户的页面也是ssl。这是一个令人不满意的方法,因为我有滚动条,灯箱定位等问题。
我的新方法将使用asp.net mvc3来提供提供json结果的控制器;在客户端,我想使用基于jquery的mvc框架和jquery模板。
我的问题是,我应该如何处理SSL以让客户看到流量被加密?我想避免客户需要创建代理并通过他们的ssl证书路由流量,因为涉及许多不同的CMS系统,因此我无法向客户提供简单的“操作方法”。
答案 0 :(得分:1)
如果您接受付款信息,我建议用户正在与之交互的整个网站明确运行SSL。因此,对于您的小部件,我认为它应该导航到纯粹的SSL支付网关。