我的網站不處理敏感信息,所以我不需要SSL。不過,我顯然希望通過SSL傳輸用戶密碼。該網站在Heroku上,Heroku在Herokuapp的子域提供免費的piggyback SSL。我可以訪問https://example.herokuapp.com,它將訪問與http://example.com相同的站點和數據。我可以使用Heroku Piggyback SSL進行主網站登錄嗎?
我想讓用戶登錄到example.herokuapp.com的iframe,並使它們登錄到我的實際站點example.com。但由於它們是不同的域,它們使用不同的cookie,並且登錄到一個不會登錄到另一個。有沒有什麼辦法可以繞過這一點,並獲得herokuapp登錄爲我的主要領域工作呢?