我已經閱讀了一些博客(抱歉沒有提及參考,但我找不到它了),如果您將用戶從https頁面重定向到http頁面,您將失去保護網站安全的所有工作。安全問題關於從HTTPS重定向到HTTP?
所以,可能有人請向我解釋,如果我是對還是錯在這裏以下情形:
是正確的做法是使用HTTPS登錄頁面上,然後重定向他管理頁面以http ,或者這是否會造成安全問題,如Session Fixation劫持,竊取會話等?
或者我還必須保持管理頁面在https?
問題的另一面是:https會允許緩存靜態文件嗎?
我已經閱讀了其他文章,但我仍然感到困惑,因爲有人說'是',有人說'不'。也有人說這取決於瀏覽器。
人真正偉大的答案,像亞馬遜的例子提示,你能告訴我怎麼當他回到像亞馬遜這樣的HTTPS領域時可以遣返用戶? – DevMania