从https切换到http
从HTTPS切换到HTTP是否正确(例如,单击href-with-HTTP中具有完整路径的单击)。如果有人告诉你在这种情况下会有什么影响,我们将不胜感激从https切换到http,https,Https,从HTTPS切换到HTTP是否正确(例如,单击href-with-HTTP中具有完整路径的单击)。如果有人告诉你在这种情况下会有什么影响,我们将不胜感激 谢谢。浏览器将从非SSL源加载页面。就安全性而言,没有真正的影响。如果链接的目的是这样,那么从HTTPS切换到HTTP是完全正确的 影响包括丢失HTTPS提供的客户端和服务器之间的加密通信链接。http的ssl加密用于保护传输的信息。例如,在lognin页面上使用https。登录后,您可以重定向到http。 因此,切换https和http是完全
谢谢。浏览器将从非SSL源加载页面。就安全性而言,没有真正的影响。如果链接的目的是这样,那么从HTTPS切换到HTTP是完全正确的
影响包括丢失HTTPS提供的客户端和服务器之间的加密通信链接。http的ssl加密用于保护传输的信息。例如,在lognin页面上使用https。登录后,您可以重定向到http。
因此,切换https和http是完全正确的 这实际上可能是一种安全风险,这取决于您的情况 如果在该HTTPS部分中创建会话,然后访问同一域的HTTP页面,则会话cookie将与不安全的HTTP请求(明文)一起发送。这使您的站点容易受到会话劫持的攻击,攻击者可以使用此会话id,并具有与登录用户相同的权限 在PHP中,可以通过调用
session\u set\u cookie\u params()
函数,将$secure
参数设置为true来防止这种行为。这会告诉浏览器仅将cookie发送到HTTPS页面