当从https页面单击具有参数(即http://www.example.com/mypage.php?param=value)的http链接时,Firefox会显示一个安全警告弹出窗口(“通过http发送的敏感数据”)。
为什么 Chrome,Internet Explorer和Microsoft Edge不抱怨/不显示此安全警告弹出窗口?
据我了解,带有参数的链接不必一定视为“发送数据”。我在Google中找不到有关此问题的任何文档。 这是Firefox中的已知错误吗?
答案 0 :(得分:1)
这不是错误,而是安全功能。 :)通过https下载的页面上的任何数据(页面上可以放在链接上的任何参数)都可能是敏感的。因此,通过纯http发送它是一个潜在的安全问题,这就是Firefox向用户发出警告的原因。
其他浏览器对此可能并不严格,但是很高兴地提醒您,当证书实际上是免费的时,不再使用纯http也不是很好的防卫方法。