0
我有一位真正想要使用不支持ssl的AdSense的客戶。混合http和https需要注意什麼
該項目包括登錄和最終信用卡購買。
我想爲整個網站使用https,但是如果沒有因爲AdSense而出現混合內容警告,這似乎是不可能的。
我計劃強制安全會話cookie並避免iframe。
有什麼值得注意的事情?
任何其他意見是值得歡迎的
我有一位真正想要使用不支持ssl的AdSense的客戶。混合http和https需要注意什麼
該項目包括登錄和最終信用卡購買。
我想爲整個網站使用https,但是如果沒有因爲AdSense而出現混合內容警告,這似乎是不可能的。
我計劃強制安全會話cookie並避免iframe。
有什麼值得注意的事情?
任何其他意見是值得歡迎的
我會確保您的會話Cookie使用安全選項。這將指示瀏覽器該cookie只能通過SSL發送。
查看結果 - http://en.wikipedia.org/wiki/HTTP_cookie#Secure_and_HttpOnly