如何仅在登录页面上使用HTTPS?

西溪晨风 2015-05-04 01:09:06
全站使用HTTPS,系统开销太大,因此想改成仅在登录页面上使用HTTPS。

谢谢!
...全文
368 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
还想懒够 2015-05-05
  • 打赏
  • 举报
 回复
其实就是一个SSO,登录页用一个站点,其他的用一个站点。
西溪晨风 2015-05-04
  • 打赏
  • 举报
 回复
引用 7 楼 sp1234 的回复:
如果这个 r 编号只能是你授权的 IP 地址的客户端才能读取的。
谢谢! 这种做法,有没有安全性问题,比如当有人截获r值,同时伪装登录用户IP地址。是否会有这种情况出现?
娃都会打酱油了 2015-05-04
  • 打赏
  • 举报
 回复
引用 4 楼 awenson 的回复:
[quote=引用 3 楼 starfd 的回复:] 就登录页面用https域名,绑定对应端口,其它的直接就另一个域名,分两个站点部署就可以了
在HTTPS站点登录后,跳转回HTTP站点,Session仍然有效吗?[/quote] 多站点的话肯定就要SSO了
以专业开发人员为伍 2015-05-04
  • 打赏
  • 举报
 回复
如果这个 r 编号只能是你授权的 IP 地址的客户端才能读取的。
以专业开发人员为伍 2015-05-04
  • 打赏
  • 举报
 回复
引用 4 楼 awenson 的回复:
在HTTPS站点登录后,跳转回HTTP站点,Session仍然有效吗?
你可以在url上带一个授权参数。例如登录之后回到业务页面是 http://www.abc.com/site1/main.pg?r=823999kdf324 根据这个编号,业务站点可以去登录站点取得用户授权信息。只要在登录站点,这个编号在10秒钟内有效、而且只能使用一次,就可以比较安全地使用到url参数上。
西溪晨风 2015-05-04
  • 打赏
  • 举报
 回复
引用 2 楼 zhanglong_longlong 的回复:
只要更改Url就可以了
也就是说,仍然是全站开https,外部可以既可以通过http访问,也可以通过https访问?
西溪晨风 2015-05-04
  • 打赏
  • 举报
 回复
引用 3 楼 starfd 的回复:
就登录页面用https域名,绑定对应端口,其它的直接就另一个域名,分两个站点部署就可以了
在HTTPS站点登录后,跳转回HTTP站点,Session仍然有效吗?
娃都会打酱油了 2015-05-04
  • 打赏
  • 举报
 回复
就登录页面用https域名,绑定对应端口,其它的直接就另一个域名,分两个站点部署就可以了
zhanglong_longlong 2015-05-04
  • 打赏
  • 举报
 回复
只要更改Url就可以了
tcmakebest 2015-05-04
  • 打赏
  • 举报
 回复
是不是使用, 只需要在 URL 上加 S 或者减 S 就行了
页面自动跳转实现方法
自动转向,也叫自动重定向。自动跳转,指当访问用户登陆到某网站时,自动将用户转向其它网页地址的一种技术。转向的网页地址可以是网站内的其它网页,也可以是其它网站。通常情况下,浏览器会收到一个网页,该页面含有自动加载一其它网页的代码。该页面有可能在服务器端被转换,这样的话,浏览器只收到一个页面,而自动转向往往意味着浏览器收到的页面具有自动将访问用户送至其它页面的功能。 对自动转向技术的合理应用包括
路由器管理页面html,路由器的管理登陆页面【入口地址】
欢迎点击192.168.01登陆页面。http://192.168.1.1或http://192.168.0.1这地址一般是用来登陆到路由器的管理页面。【路由器那点事】关于路由器管理地址的那些事很多朋友第一次使用路由器,还不知道路由器管理界面连接地址是多少?不同路由器其登录地址则可能会有所不同,但翻开路由器看到大多数路由器背后写着路由器管理地址:192.168.1.1或是192.168.0.1,在...
解决TeamViewer可免费用于个人用途,但所使用的设备数量受限。您已达到设备数量上限
早期的Teamviewer不需要登陆账号,新版的Teamviewer都要求有登录账号的要求 应该是Teamviewer出于安全考虑,强制要求使用Teamviewer必须要登陆账号 之所以出现:TeamViewer可免费用于个人用途,但所使用的设备数量受限。您已达到设备数量上限 是因为在登录的时候,添加可信设备的时候选择了:是,添加为可信设备。 而可信设备会算在上面设备数量限制内的,因此建议如果不是经常使用的设备请添加信任的时候选择:不,使用一次。 如果已经受到限制了怎么解决呢? 解决方案一:方案一如
登陆页面渗透测试常见的几种思路与总结
前言 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己进行渗透测试,一开始经验不足的话,可能会无从下手。今天就来简单说一下如何在只有一个登陆页面的情况下,来进行渗透测试。 0x00 在条件允许的情况下,我们可以拿在渗透测试的开始之前拿出我们的扫描器来进行扫描,目前我们最常用的就是AWVS和Nessus,除此之外,我们还可以使用一些别的自动化测试...
CAS客户端使用Ajax登陆(即保留原有客户端登录页面
前言    因为对项目的不熟悉,在使用CAS的时候,踩了蛮多的坑,前面的文章提到了怎么跟shiro集成,可以说是花了比较多的时间。而实际的需求却不止于此。公司希望保留原有应用的登录页面。这个可又是一个大坑啊。自己花了几天时间来实现这个需求。逛了不知道多少的帖子。     综合网上的帖子来看,在保留原有的登陆页面上有两个实现的思路,一个是通过Ajax+JSONP在前端做,另一个是在后端用HttpCl
.NET社区

62,046

社区成员

669,049

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章