我希望我的网站在模式div窗口中打开登录表单(如厚箱工程)。所以我在这里看到两个问题:
答案 0 :(得分:2)
只要POST请求使用HTTPS,发送凭据就是安全的。
我会使用jQuery UI的dialog widget。因为它使用下面的jQuery,你可以相当肯定它将在每个流行的浏览器中得到支持。无论哪种方式,如果可能的话,请避免使用iframe
。
答案 1 :(得分:1)
当发送任何用户名和密码时,你应该总是通过https发送(如果你使用的是javascript,你也可以在客户端而不是服务器端散列它,但我通常会将这种处理留给服务器端)。但是使用https绝对是必须的。
至于iFrame,我更喜欢在带有导航菜单的页面上使用标准包含,以及所有页面上显示的任何其他内容。除非你需要框架,否则我会避免它们,因为它们可能在不同的浏览器上呈现不同的颜色。