Asp.net iFrame中的SSL登录
我的UI原型要求我始终显示站点登录信息。要么我应该显示通常的用户名和密码文本框,要么显示“您作为”登录。最后一点不必是安全的,因为它只是用户的信息,我不会在服务器端使用它。但是第一部分应该向服务器发送secure 看来,我将不得不使用https的所有网页上的网站,然后。我只想对需要安全的东西使用ssl 一种方法是将登录信息放入一个IFrame中,并将其作为IFrame显示在我的主页上 我可以看到的一个缺点是,用户不知道正在使用https,除非他们阅读源代码中的IFrame srcAsp.net iFrame中的SSL登录,asp.net,html,security,login,Asp.net,Html,Security,Login,我的UI原型要求我始终显示站点登录信息。要么我应该显示通常的用户名和密码文本框,要么显示“您作为”登录。最后一点不必是安全的,因为它只是用户的信息,我不会在服务器端使用它。但是第一部分应该向服务器发送secure 看来,我将不得不使用https的所有网页上的网站,然后。我只想对需要安全的东西使用ssl 一种方法是将登录信息放入一个IFrame中,并将其作为IFrame显示在我的主页上 我可以看到的一个缺点是,用户不知道正在使用https,除非他们阅读源代码中的IFrame src 你觉得怎么样?
你觉得怎么样?另一个选择是利用按钮控制 不过,您需要创建自己的登录才能利用此功能。然后,您可以将安全方案添加到当前页面URL,并将submit按钮的PostBackUrl属性设置为该属性 这与您的iFrame解决方案有类似的问题(用户不会看到挂锁符号),但是您有一个优势,即您不会使用iFrame 使用iFrame的另一个问题是它们对页面的影响:
- 它们是一个单独的请求,但可能导致JavaScript页面加载事件触发上的块
- 登录表单只会在iFrame中回发,因此当用户成功登录时,您需要刷新父页面以将其删除。
- 除此之外,iFrame中还会返回错误,可能不会为显示表单留下太多空间,等等
如果两者都需要,您可能还需要考虑将整个站点设置为SSL。您是使用内置的asp.net登录控件,还是只使用两个文本框控件 您可以使用自己的表单标记(而不是runat=“server”),并将action属性设置为“https://...只需使用两个html输入标记和一个按钮即可登录 同样,这不会向用户显示登录时凭据是安全的
由于最近发现了一些SSL攻击,因此最好将登录表单也放在https://页面上。否则,黑客可以截获http流并将您的表单操作更改为“https://...“到”http://...“然后嗅探凭证 安全地完成这一切有什么反对意见?无论如何,您都必须进行SSL协商。例如,将为站点的其余部分启用缓存,而这些部分不使用SSL