HTTP和https资源是否相同?也就是说,http://example.com/ABC
是否指https://example.com/ABC
相同的资源?http和https资源是否相同?
证据:(1)Cookies与匹配域和路径没有“安全”属性设置和返回独立于协议。 (2)HTTP strict transport security将您从HTTP跳转到HTTPS,并隐含假设资源相同。
针对的证据:(1)Same origin policy将不同协议视为不同来源。 (2)HTTP RFC显示HTTP,并且https比较不等。 (3)FTP等其他协议的资源并不等同于相同域的HTTP资源(例如,FTP服务器的根目录不同),那么https在HTTP资源对等方面对FTP具有什么魔力?
我想没有严格的URL定义或WWW架构原则使它们相同,但我提供的cookie和HSTS证据必须足以证明它们是相同的资源。也就是说,仅仅将http更改为https不会改变URL其余部分的用途或意图。 – maxpolk