問題: 我想要創建一個自定義登錄控件,它安全地發佈到HTTPS,而不會影響頁面上的其他提交按鈕。安全自定義登錄控制ASP.NET
如果我一直在ASP.NET MVC或任何其他語言寫這個事情,我只是創建一個新的窗體標籤與表單action =「https:// ...」。現在我被困在ASP.NET web表單站點中。這意味着我只能在整個頁面中使用一個表單標籤,從而將我從這個簡單的解決方案中解脫出來。
我試過了什麼?
我在預渲染期間更改了整個頁面的頁面,以便將操作發佈到HTTPS連衣裙。但正如我之前所說,這將使網頁上的所有其他按鈕也通過SSL提交。我不想那樣。
我用JavaScript做了幾乎相同的事情。關於這一點的好處是我可以將action屬性的fiddeling綁定到特定的按鈕。缺點是如果用戶禁用JavaScript或不支持,用戶名和密碼將以明文形式提交。
一種複合方法。我可以使用AJAX加載包含使用JavaScript更改帖子的控件的頁面。這樣,如果用戶沒有JavaScript,控件甚至不會呈現,而是呈現一個按鈕,將用戶發送到登錄頁面。
最後一種選擇是我的情況下的最佳選擇,但它變得複雜而沒有進入細節。
所以我的問題是,是否有任何其他方式實現ASP.NET中的安全登錄控制,而不使用JavaScript?
我一直在尋找我的手指解決這個問題沒有找到任何東西,所以如果任何人可以破解這個堅果,榮譽!
不知道這是否會起作用,但如何分離登錄控件並將其呈現在頁面上的iframe中呢?這會讓你有沒有惱人的ASP.NET第二種形式? – Lazarus 2009-10-13 11:46:26
請查閱http://msdn.microsoft.com/en-us/magazine/cc163736.aspx上的「管理多個表單」 – 2009-10-13 11:51:59
謝謝Viktor我會檢查它。但問題是我們正在使用母版頁。如果我願意使用多種形式的解決方案,我需要改變漏洞網站,這是不可行的。 我在考慮iframe,會嘗試一個。 我認爲這次設計師將不得不彎曲開發者的風格。 – Gargamel 2009-10-13 12:50:53