我正在设计一个在线评判网站,需要访问者登录。
我想确保网站安全。我决定使用https但似乎https比http慢得多。所以我只想在登录页面使用https。
我是关于网络开发的n00b。我用Google搜索并测试了它,我发现在http页面上我无法通过https页面获取存储在HTML5 localStorage中的数据。从http页面发布到https页面也是不可能的。 所以我该怎么做?将所有网站放在https中或仅使用http(有没有安全的方法来保护传输的数据?)
PS:我想通过https连接发送用户名和密码并获取密钥和加密的sessionID,当访问者发布下一个请求时,ID将被解密并发送到服务器,服务器将返回另一个加密的sessionID由相同的密钥加密。所以我只需要确保第一个连接是安全的。也许有更好的方法?
答案 0 :(得分:0)
只需在完整网站上使用HTTPS即可。你会省去一堆头痛。唯一重要的性能影响是连接的初始部分,对用户来说,这也是微不足道的。关于服务器性能,浏览器将重新使用已建立的连接来快速后续请求,从而减少负载。我质疑你的断言“https慢得多”......是假设还是衡量?