2
我有GWT AJAX代碼,但服務器端是PHP不是JAVA。 現在我需要登錄到服務器端的PHP服務器。 但我需要使用SSL連接。溶液gwt ajax ssl登錄
方法可行我在想:
- 更改HTTP到https://
- PHP服務器端燈或XAMPP必須有SSL支持。
它們是正確的嗎?
如果有一些丟失的配置,然後可以有人告訴我嗎?
我有GWT AJAX代碼,但服務器端是PHP不是JAVA。 現在我需要登錄到服務器端的PHP服務器。 但我需要使用SSL連接。溶液gwt ajax ssl登錄
方法可行我在想:
它們是正確的嗎?
如果有一些丟失的配置,然後可以有人告訴我嗎?
這裏的主要問題是同源策略 - 意味着你要麼整個頁面都使用https。在後一種情況下,您可以編寫一個執行登錄的外部頁面,然後將用戶重定向到實際的Web應用程序(傳遞Web應用程序隨後發送給服務器以檢查它是否有效的某種令牌)。這就是GMail的做法 - 注意登錄頁面不是Web應用程序的一部分 - 通過https(始終)登錄,但您可以選擇通過未加密的連接使用實際應用程序。
在整個網站上使用https的一個主要缺點是大多數瀏覽器(有些引用會很好:))不會緩存https內容 - 根據您的網站,這可能會對您的用戶(和您的用戶服務器)。
PS:GWT文檔有一些關於登錄實現的指針:one和two。
PPS:後端是什麼並不重要 - 問題在於瀏覽器/客戶端(同源策略)。
+1,但好消息是,瀏覽器通常會緩存HTTPS內容(對於Firefox,請使用Cache-Control:public),請參閱http://stackoverflow.com/questions/174348/will-web-browsers-緩存內容過HTTPS – 2010-06-05 10:56:46