我有两个疑问:
1. 类似支付宝和中国联通的登录界面,为什么登录框是加载出来的?有什么意义或者好处?如图
他是在页面加载完以后通过loading出来的,为什么不在页面一开始就显示上呢?
2. 我打开支付宝的登录页,F12打开FireBug,会发现好多好多的cookie,我想知道这么多cookie大致上有什么作用?百度也是这样,很多很多的cookie。
那个是登录控件,不是直接的html标签,所以需要加载之后才有。
好处的话就是安全,就算页面被注入了也不能直接拿到用户在控件中输入的密码之类,可以对输入的劫持做一定的防范,也更利于数据的加密。如果你是用html标签的话,你的加密就得写在js里面(或者直接明文),较容易被破。
坏处的话就是较为复杂、不跨平台,在不同浏览器上的表现也存在差异,或者只能IE...
登录窗口部分支付宝是用 iframe 嵌套实现的,使用 iframe 框架嵌套的话对 复用 和 SSO 方面实现起来就较为简单。当然要实现复用还有别的办法就是了,只是支付宝选择了 iframe 。