Php 通过HTTPS发送Cookie,但通过HTTP发送HTML
HTTPS是昂贵的,所以我只想通过HTTPS发送会话cookie,通过HTTP发送网站HTML(不安全) 1) 在登录期间,Cookie和登录数据通过HTTPS发送给用户 2) 在页面请求期间,cookie通过HTTPS发送到服务器,但响应(响应中没有cookie!)通过不安全的HTTP发送 是否可以通过HTTPS向服务器发送cookie,但通过HTTP接收HTML?Php 通过HTTPS发送Cookie,但通过HTTP发送HTML,php,http,cookies,https,session-cookies,Php,Http,Cookies,Https,Session Cookies,HTTPS是昂贵的,所以我只想通过HTTPS发送会话cookie,通过HTTP发送网站HTML(不安全) 1) 在登录期间,Cookie和登录数据通过HTTPS发送给用户 2) 在页面请求期间,cookie通过HTTPS发送到服务器,但响应(响应中没有cookie!)通过不安全的HTTP发送 是否可以通过HTTPS向服务器发送cookie,但通过HTTP接收HTML? 这样做的原因是为了消除会话劫持的变化。发送的HTML无需进行安全保护。否。响应与请求在同一通道中执行,因此两者必须是HTTP或H
这样做的原因是为了消除会话劫持的变化。发送的HTML无需进行安全保护。否。响应与请求在同一通道中执行,因此两者必须是HTTP或HTTPS。否。响应与请求在同一通道中执行,因此,两者都必须是HTTP或HTTPS。Cookies随每个请求一起发送到服务器。唯一的解决方法是使用HTTPS从一个域发送cookie,并使用HTTP从另一个域(或子域)发送所有其他内容。这意味着您在使用HTTP时无法利用会话或cookie
最实用的方法是通过HTTPS请求一个非常小的页面,其中包含一些javascript,通过HTTPS请求所有用户特定的数据,并通过普通的旧HTTP请求所有静态信息(图像、html、css等)。Cookies随每个请求一起发送到服务器。唯一的解决方法是使用HTTPS从一个域发送cookie,并使用HTTP从另一个域(或子域)发送所有其他内容。这意味着您在使用HTTP时无法利用会话或cookie
最实用的方法是通过HTTPS请求一个非常小的页面,其中包含一些javascript,通过HTTPS请求所有用户特定的数据,并通过普通的旧HTTP请求所有静态信息(图像、html、css等)。记住,混合使用HTTP和HTTPS是不安全的,攻击者可能会影响您的站点修改http资源。请记住,混合使用http和HTTPS是不安全的,攻击者可能会影响您的站点修改http资源