0
A
回答
0
这其实可以是一个安全风险,这取决于你的情况。
如果您在该HTTPS部分中创建会话,然后访问相同域的HTTP页面,会话cookie将与不安全的HTTP请求(纯文本)一起发送。这会使您的站点容易受到会话劫持的攻击,攻击者可以使用此会话ID并具有与登录用户相同的权限。
在PHP中,您可以防止此行为,调用session_set_cookie_params()函数,并将参数$secure设置为true。这告诉浏览器只发送cookie到HTTPS页面。
0
浏览器将从非SSL来源加载页面。就安全而言,没有实际意义。
0
从HTTPS切换到HTTP是完全正确的,如果这是链接的目标。
暗示包括丢失HTTPS提供的客户端和服务器之间的加密通信链接。
0
http(s)的ssl加密用于保护传输的信息。例如,在登录页面上使用https。登录后,您可以重定向到http。
因此,切换https和http是很好的。