sina算是国内微博做的比较成功的一个网站,但是适合安全登陆做的不是很好,
输入如下登陆网址:
https://login.sina.com.cn/signup/signin.php
在ie8竟然提示包含非法资源,很明显就是包含了非https的资源内容,一看html代码,发现这张页面只是为http做的,没有对http功能改造做过任何改进。
建议:
1.抽取页面相关资源,到apache + ssl服务器上
2.只对提交接口做https,其实本意https是对数据加密,并非对显示内容加密,所以只要保证提交信息的安全性即可,显示可以忽略