0
A
回答
0
這其實可以是一個安全風險,這取決於你的情況。
如果您在該HTTPS部分中創建會話,然後訪問相同域的HTTP頁面,會話cookie將與不安全的HTTP請求(純文本)一起發送。這會使您的站點容易受到會話劫持的攻擊,攻擊者可以使用此會話ID並具有與登錄用戶相同的權限。
在PHP中,您可以防止此行爲,調用session_set_cookie_params()
函數,並將參數$secure
設置爲true。這告訴瀏覽器只發送cookie到HTTPS頁面。
0
瀏覽器將從非SSL來源加載頁面。就安全而言,沒有實際意義。
0
從HTTPS切換到HTTP是完全正確的,如果這是鏈接的目標。
暗示包括丟失HTTPS提供的客戶端和服務器之間的加密通信鏈接。
0
http(s)的ssl加密用於保護傳輸的信息。例如,在登錄頁面上使用https。登錄後,您可以重定向到http。
因此,切換https和http是很好的。