1
我最近開發了一個依賴於http referrer跟蹤的站點(沒有其他選擇)。他們的想法是,客戶會在他們的SharePoint站點上發佈一些內容,並將其鏈接到新網站 - 我們會檢查引用者並將其用作身份驗證來查看頁面。是否可以有一個不使用https的SSL站點?
不是一個很好的策略,但是當時最好的 - 如果引用者不匹配,我們會拒絕訪問。
客戶端的Intranet不使用https前綴,也不使用標準的頂級域名 - 我知道當從https到http站點時,Web瀏覽器不會發送引用信息 - Sharepoint站點可能實際上使用SSL,即使它不使用https前綴?
ssl是一個協議。你可以通過SSL連接發送任何你想要的東西。它不一定是http。話雖如此,瀏覽器將不會使用ssl,除非它是一個「http(S)」url。如果它說'http',那麼它不會被加密,也不會使用ssl。 –
+1爲有趣的q。即使它是一個要求你的頭部巴掌,你在那裏摔跤! – Ryan
這是一個謎 - 希望我應該在一個星期左右認識更多。 –