1
我开发一个asp.net MVC3商店应用程序,它是多租户。每个客户(大约1000个网站)都有自己的网站,他喜欢嵌入此解决方案。我使用扩展验证SSL,因为这增加了客户的推动力。widget开发
到目前为止,我使用iframe的,这是不是一个很好的选择,因为在支付步骤的客户没有看到该连接是SSL加密。所以我选择将页面完整地放在ssl后面,并且客户的页面也是ssl。这是一个不能令人满意的方法,因为我有滚动条问题,灯箱等的定位
我的新的方法将使用asp.net MVC3提供控制器,其提供JSON结果;在客户端我想使用基于jQuery的mvc框架和jQuery模板一起使用。
我的问题是,我应该如何处理SSL让客户看到的通信进行加密?我想避免客户需要创建代理并通过他们的ssl证书路由流量,因为涉及许多不同的CMS系统,所以我无法向客户提供简单的“操作方法”。
可以说,这是一个飞行相关的问题,我需要的信用卡作为授权的形式。这取决于它是什么类型的航班,我将它重定向到另一个提供商处理,他负责信用卡的分流,有些类型是我自己处理的。 – NickD
任何时候您正在使用信用卡/借记卡或任何敏感信息,它都需要通过SSL。查找一个名为FireSheep的Firefox插件,你会明白为什么。 –
是的,我知道。也许我需要重述我的问题。我是否必须使用弹出窗口来使我的窗口小部件正常工作,还是客户端CMS显示SSL的问题,并且我通过SSL完成了我的JSON调用?我需要担心同样的原产地政策等吗? – NickD