如何将表单从HTML页面发布到ASPX页面(2.0)并能够读取值?
我目前有一个使用成员资格提供程序的ASP.NET站点,一切正常.用户可以从Login.aspx页面登录.
我们现在希望能够让用户直接从另一个网站登录 - 这基本上是一个静态HTML页面.用户需要能够在此HTML页面上输入他们的名称和密码,并将其POST到我的Login.aspx页面(我可以在其中手动登录).
是否可以将表单值从HTML传递到ASPX?我已经尝试了一切,Request.Form.Keys集合总是空的.我不能使用HTTP GET,因为这些是凭据,不能在查询字符串上传递.
我所知道的唯一方法是iframe.
我们有使用sapui5 -framework建立水疗中心的网页.浏览器和服务器之间的通信使用https.登录页面的交互如下:
https://myserver.com在浏览器中输入来打开网站username,并password和按login-button GETURL 发送:https://myusername:myPassword@myserver.com/foo/bar/metadata 根据我的理解,使用GET发送敏感数据绝不是一个好主意.但这个对HTTPS的回答是url字符串安全说明如下
HTTPS Establishes an underlying SSL conenction before any HTTP data is
transferred. This ensures that all URL data (with the exception of
hostname, which is used to establish the connection) is carried solely
within this encrypted connection and is protected from
man-in-the-middle attacks in the same way that any HTTPS data is.
在同一个帖子中的另一个答案: …
可能重复:
HTTP POST的安全性如何?
假设我在php中有一个登录页面,用户需要输入他的名字和密码.form method在这种情况下发布.
现在,有人(我的朋友)告诉我,输入和发送到服务器的信息(用户名和密码)只能通过获取生成的结果页面的标题来入侵.所以你应该加密标题,这就是使用HTTPS的原因.
这对我来说没有意义,因为我认为通过post方法发送的信息(用户名和密码)是完全安全的,只是通过黑客攻击,无法访问用户名和密码.
我的朋友是对的吗?如果没有办法为无法访问代码的人做任何事情?如何通过HTTPS发送我的私人信息(要在php中编码的页面)?
编辑:
数据通过get方法通过标头发送.对?数据是否post也通过标头发送?
如果数据是Url Encoded,它是否足够安全以通过HTTP GET发送登录凭据?