Asp.net Masterpagse를 사용하고 있습니다. 내가 사용자에게 로그인하거나 등록하도록 요청하는 div 아래쪽 슬라이드를 사용하고 있습니다. 나는 페이지의이 div 영역이 아니라 전체 페이지가 HTTPS 싶습니다. 이 영역은 마스터 페이지의 일부 이후 모든 페이지에 표시됩니다.HTTPs 마스터 페이지의 jquery div
미리 감사드립니다.
콘텐츠는 완전히 별도의 http 요청의 일부 여야합니다. 이를 수행 할 수있는 몇 가지 방법이 있습니다. 푸시가 밀려 나오면 항상 iframe에 넣을 수 있습니다.
페이지 전체를 안전하게 만들 수 있습니다. 또는 앞에서 설명한 것처럼 iframe에 넣거나 보안 HTTP ajax 요청을 사용할 수 있습니다 (브라우저에서 페이지가 암호화 된 것으로 보이지 않을 수도 있지만 양식이 전송 될 때까지. 당신은 아마 안전한 액션 URL로 양식을 전송 잘 될 것이다, 그러나, 브라우저는 '보안'과 같은 페이지를 표시하지 않습니다.이 가능한 경우
는는 아는 사람 있나요
네, 원한다면 보호되지 않은 문서의 iframe에 HTTPS 문서를 넣을 수 있습니다. 단, po는 전혀 없습니다. int.
iframe의 내용이 HTTPS에서 왔음을 사용자가 알 수 있도록 브라우저 인터페이스가 보이지 않습니다. man-in-the-middle 공격자는 '안전한'iframe의 src를 자신의 '나쁜'iframe을 가리 키도록 쉽게 변경할 수 있습니다. 결과는 사용자에게 완전히 구별되지 않습니다 (HTML 소스를 철저히 조사하지 않는 한 발생하지 않을 것입니다).
로그인 제출은 정상적인 과정에서 HTTPS를 거쳐 진행될 수 있지만 실제로는 아무 것도 얻지 못했습니다.
사용자는 HTTPS를 통해 완전히 제공되지 않는 페이지 (브라우저 잠금 아이콘 표시)에 '보안'로그인을해서는 안됩니다. 모든 HTTP 페이지에서 드롭 다운 로그인을 원할 경우 드롭 다운시 안전하지 않을 수 있다는 경고와 HTTPS 페이지로 연결되는 링크가 있어야 제대로 로그인 할 수 있습니다.