1. 首页
  2. 问答
  3. http和https资源是否相同?

http和https资源是否相同?

2017-03-01 83 views
1

HTTP和https资源是否相同?也就是说,http://example.com/ABC是否指https://example.com/ABC相同的资源?http和https资源是否相同?

证据:(1)Cookies与匹配域和路径没有“安全”属性设置和返回独立于协议。 (2)HTTP strict transport security将您从HTTP跳转到HTTPS,并隐含假设资源相同。

针对的证据:(1)Same origin policy将不同协议视为不同来源。 (2)HTTP RFC显示HTTP,并且https比较不等。 (3)FTP等其他协议的资源并不等同于相同域的HTTP资源(例如,FTP服务器的根目录不同),那么https在HTTP资源对等方面对FTP具有什么魔力?

来源

2017-03-01 maxpolk

回答

1

我想说 - 是的 - 他们是相同的资源。

该协议仅描述了传输层。

要我

http://example.com/ABC

倒像是以下几点:

在example.com一个商业领域我有一个叫做资源ABC。

无论使用何种协议,我都阅读以下内容。

https://example.com/ABC

但是web服务器可以配置为代表,并在基于HTTPS的同一ABC资源路径,但在我的脑海里完全不同的内容,他们不应该这样做。

但唯一的警告是如果任何人想要返回使用普通HTTP的某种警告我们现在有不同的含义,但它应该返回500或一些错误条件这样做。

来源

2017-03-01 23:20:08 bhantol

+0

我想没有严格的URL定义或WWW架构原则使它们相同,但我提供的cookie和HSTS证据必须足以证明它们是相同的资源。也就是说,仅仅将http更改为https不会改变URL其余部分的用途或意图。 – maxpolk

0

答案是,它取决于Web服务器的配置。他们可以在很多情况下指向相同的资源,因为HTTP和HTTPS往往会绑定到同一个单一站点/应用程序。但是,因为它们是通过不同的TCP端口(HTTP端口80,HTTPS端口443)访问的,所以完全有可能通过不同的绑定站点来提供HTTP资源,而不是具有相同URI的HTTPS资源除协议外),因此完全不同。

来源

2017-03-01 23:12:19

 相关问题

  • 暂无相关问题^_^