我已经阅读了一些博客(抱歉没有提及参考,但我找不到它了),如果您将用户从https页面重定向到http页面,您将失去保护网站安全的所有工作。安全问题关于从HTTPS重定向到HTTP?
所以,可能有人请向我解释,如果我是对还是错在这里以下情形:
是正确的做法是使用HTTPS登录页面上,然后重定向他管理页面以http ,或者这是否会造成安全问题,如Session Fixation劫持,窃取会话等?
或者我还必须保持管理页面在https?
问题的另一面是:https会允许缓存静态文件吗?
我已经阅读了其他文章,但我仍然感到困惑,因为有人说'是',有人说'不'。也有人说这取决于浏览器。
人真正伟大的答案,像亚马逊的例子提示,你能告诉我怎么当他回到像亚马逊这样的HTTPS领域时可以遣返用户? – DevMania