这里的主要问题是同源策略 - 这意味着你要么整个页面都使用https.在后一种情况下,您可以编写执行登录的外部页面,然后将用户重定向到实际的Web应用程序(传递Web应用程序随后发送到服务器以检查其是否有效的某种令牌).这就是GMail的做法 - 注意登录页面不是Web应用程序的一部分 - 您通过https(总是)登录,但您可以选择通过未加密的连接使用实际的应用程序.
在整个网站上使用https的一个主要缺点是大多数浏览器(一些引用会很好:) :)不要缓存https内容 - 根据您的网站,它可能会对您的用户(和您的服务器)造成压力.
PS:GWT文档有一些关于登录实现的指示:一和二.
PPS:你的后端是什么并不重要 - 问题在于浏览器/客户端(同源策略).
| 归档时间: |
|
| 查看次数: |
1664 次 |
| 最近记录: |