2012-03-21 110 views
0

從HTTPS切換到HTTP是否正確(例如,通過單擊在href中具有完整路徑的單擊 - 使用HTTP)。欣賞是否有人知道這種情況下會有什麼影響。從https切換到http

謝謝。

回答

0

這其實可以是一個安全風險,這取決於你的情況。

如果您在該HTTPS部分中創建會話,然後訪問相同域的HTTP頁面,會話cookie將與不安全的HTTP請求(純文本)一起發送。這會使您的站點容易受到會話劫持的攻擊,攻擊者可以使用此會話ID並具有與登錄用戶相同的權限。

在PHP中,您可以防止此行爲,調用session_set_cookie_params()函數,並將參數$secure設置爲true。這告訴瀏覽器只發送cookie到HTTPS頁面。

0

瀏覽器將從非SSL來源加載頁面。就安全而言,沒有實際意義。

0

從HTTPS切換到HTTP是完全正確的,如果這是鏈接的目標。

暗示包括丟失HTTPS提供的客戶端和服務器之間的加密通信鏈接。

0

http(s)的ssl加密用於保護傳輸的信息。例如,在登錄頁面上使用https。登錄後,您可以重定向到http。
因此,切換https和http是很好的。