Sitemin girişinin SSL üzerinden güvence altına alındığı & kaydını tutmak istiyorum. Kullanıcıları özel bir SSL sayfasına yönlendirmek yerine, sitenin oturum açma & kayıt formlarının bir yer paylaşımında olmasını isterim, böylece giriş yaptıktan sonra sayfanın yenilenmesi gerekmez.SSL giriş ve JSONP üzerinden kayıt
Daha büyük siteler bu yöntemi kullanmıyorum. Youtube, Delicious ve FriendFeed gibi siteler, kullanıcıları özel bir SSL sayfasına yönlendirir. Facebook http’dan https’e bir form gönderi yapıyor. Ve Digg ve reddit gibi diğer siteler sadece SSL kullanarak atlıyorlar.
Kullanıcı kimlik doğrulaması için JSONP üzerinden hiç kimsenin SSL kullanmamasının bir nedeni var mı? Kişisel bilgiler veya herhangi bir e-ticaretle ilgili bilgiler gibi hassas verileri saklamayacağım. Ancak e-posta adreslerini ve şifrelerini güvence altına almak istiyorum.
JSONP bu senaryoda tam olarak nasıl çalışır? XSS saldırılarını önlemek için sadece dolgu biçiminde bir dize biçim yapısı değil midir? – Andrew
Bir HTTP sayfasından bir SSL sayfasına "Ajax" isteği yapmak için JSONP kullanıyorum. Dolayısıyla, bir