0
A
回答
0
這其實可以是一個安全風險,這取決於你的情況。
如果您在該HTTPS部分中創建會話,然後訪問相同域的HTTP頁面,會話cookie將與不安全的HTTP請求(純文本)一起發送。這會使您的站點容易受到會話劫持的攻擊,攻擊者可以使用此會話ID並具有與登錄用戶相同的權限。
在PHP中,您可以防止此行爲,調用session_set_cookie_params()
函數,並將參數$secure
設置爲true。這告訴瀏覽器只發送cookie到HTTPS頁面。
0
瀏覽器將從非SSL來源加載頁面。就安全而言,沒有實際意義。
0
從HTTPS切換到HTTP是完全正確的,如果這是鏈接的目標。
暗示包括丟失HTTPS提供的客戶端和服務器之間的加密通信鏈接。
0
http(s)的ssl加密用於保護傳輸的信息。例如,在登錄頁面上使用https。登錄後,您可以重定向到http。
因此,切換https和http是很好的。
相關問題
- 1. grafana從http切換到https
- 2. NSURLSessionDownloadTask從http切換到https
- 3. SEO從http切換到https
- 4. 從HTTPS切換到HTTP
- 5. Mod_rewrite將HTTP切換到HTTPS
- 6. 切換Wiris HTTP到HTTPS
- 7. Angular 2 HTTP服務從https切換到http模式
- 8. 將http切換爲https
- 9. Laravel會話在切換協議(https到http或http到https)時不工作(https到http或http到)
- 10. 從https切換到http並返回到https時丟失安全Cookie
- 11. 從https轉換回http http
- 12. 切換從http頁面到HTTPS的安全的支付
- 13. 重寫規則違反而從HTTPS切換到http
- 14. 如何從http切換到https客戶端
- 15. Spring Security 3.1.0 - 無法從HTTPS切換到HTTP
- 16. 在Flex應用程序中從HTTP切換到HTTPS
- 17. 在ASP.NET中自動從HTTP切換到HTTPS
- 18. 從HTTP切換到HTTPS,失去了所有Facebook「喜歡」
- 19. 從http切換到https會導致CSS問題
- 20. 將我的應用程序從http切換到https
- 21. 從http到https
- 22. 如何在asp.net中切換Http和Https
- 23. 在ASP.NET MVC 1.0中切換HTTP和HTTPS
- 24. 從HTTPS移到HTTP
- 25. 切換到HTTPS在Beego
- 26. http to https | https到http
- 27. 當從https切換到https時Magento會話丟失
- 28. 使用WSO2 ESB從HTTP切換到RabbitMQ
- 29. 登錄後春安全切換到http。我如何保持https?
- 30. MVC3 SSL的麻煩 - 無法從HTTPS切換到HTTP當不需要SSL時