C#3.0 ASP.Net 2.0 IIS6
我有一个常规的[非https]页面.页面上有一个标准的ASP.Net表单.
但页面上有两个功能"区域".登录并"获取报价".登录页面需要POST到HTTPS,而页面的其余部分[包括"其他区域"]表单不能是HTTPS.在Java [JSP]和常规Html中,我们只有两种形式.一个发布到HTTPS,另一个不发布.
在ASP.Net [从一页]处理这个问题的方法是什么?我知道我可以链接到HTTPS login.aspx页面,但业务真的希望将上下文放在一起.
有任何想法吗?
谢谢,
我根据您的背景假设您正在做一件事或另一件事,而不是同时做两件事。
查看按钮对象的 PostbackURL。
登录按钮可以回发到“ https://secure.login.com ”
另一个按钮只能回发到页面本身。
这里的问题是,您仍然会将登录字段发回到不安全的页面,这意味着它们没有加密,并且可能会被嗅探。
快速而肮脏的解决方法是,如果按下“获取报价”按钮,则在发布之前让 JavaScript 清除登录字段。
| 归档时间: |
|
| 查看次数: |
8196 次 |
| 最近记录: |