Javascript 仅使用ajax登录https://，以避免重定向警告？

我正在考虑为我的登录启用SSL

在过去，我记得如果您将登录表单提交到HTTPS url，然后重定向回不安全页面，则会显示一条警告（转移到不安全页面）

---

因此，如果我要使用AJAX处理登录-使用JS将表单输入发布到https://url，获取响应并使用JS重定向，这将避免此警告是否正确？

我认为您不能从http ressource向https ressource发出AJAX请求。

---

这将打破跨域策略

仅使用SSL登录无法达到使用SSL的目的。如果您没有在整个会话中使用SSL，恶意方仍然可以嗅探您用户的cookie并访问他们的帐户。看火羊。谷歌“火羊”看看我的意思。但是，我觉得加密所有登录页面会影响性能，因为该网站已经很慢，因为它从外部托管的FileMaker数据库加载了大量数据/图像。如果您使用适当的技术存储cookie/会话（即在数据库中、加密cookie、服务器上的密钥检查），您不应该有数据包嗅探问题，只需在登录时使用ssl即可。这就是拥有大量页面的网站（如谷歌）的做法。@Jordan，窃取密码比窃取会话更糟糕，因此“挫败SSL的目的”在这里有点夸张。如果您的登录表单本身未加密，则密码的传输仍然易受攻击（尽管比完全没有转录的情况稍小）。中间人攻击者可以将javascript注入您的登录页面以窃取密码。跨域AJAX请求并不是被禁止的，只是比较复杂，而且支持程度较低。有关详细信息，请参阅文档。