如果我调用单个PHP文件,然后使用GET和POST来构建HTML页面以及处理其他数据并将其存储在SESSION中,我是否需要将整个站点镜像到支持HTTPS的目录或仅被调用的页面需要在目录中吗?
例如,我的计算机通过POST将我的名字发送到服务器,特别是Index.php。
如果Index.php的地址是安全的数据进入服务器? 返回的数据,特别是SESSION数据,也是安全的吗?
如果这个任务已被回答了一百次,我也很抱歉,由于某种原因,我无法想出找到答案的正确搜索词。
答案 0 :(得分:1)
我是否需要将整个站点镜像到支持HTTPS的目录中,或者只是被调用的页面需要在目录中?
没有。可以设置Web服务器,以便监视http和https
的同一目录如果Index.php的地址是安全的数据到服务器?
如果是url中指定的 https 协议,则客户端和serever之间的所有流量(从客户端到服务器的请求以及从服务器到客户端的响应)都会被加密。
数据返回,特别是SESSION数据,也是安全的吗?
会话数据永远不会发送给客户端。它存储在服务器上。