http 到 https 数据传输安全的问题!
现在登录页面是http的,我想在点击login时用拦截器拦截登录请求,然后重定向到https,但好像这样也不安全,因为请求达到服务器了,就相当于表单信息已经提交到服务器了,再用https就没有意义了。但现在需求规定有不能直接出现https页面,要不我就直接登录的时候就显示为https页面登录,这样就可以保证数据的安全了。还有最后的流程是:跳到action执行完流程后,还要转成http的。也就是只在传数据时用https协议加密。
还有就是异步请求又如何判断?
用拦截器怎么实现?
会不会存在session失效?
看哪位兄弟做过类似的流程,给我指条明路啊!分不多,还望大家踊跃参加啊啊啊啊啊!