我有一个node.js应用程序。
我已将其配置为从http重新定向到https。
但我在想如果在http上显示正常页面的额外工作以及只能通过https显示登录页面,这是值得的。
我的应用程序中是否同时暴露了任何安全漏洞?
答案 0 :(得分:0)
是多个,包括:
而这只是我的头脑。
到处都是https,并将所有http流量重定向到https。除非你有充分的理由不这样做。
还有其他好处(用户信心,看起来更专业,小SEO自夸,谷歌认为这是两个网站,更容易管理网站,Chrome很快就会阻止访问http等位置跟踪等功能,无法升级到HTTP / 2直到你实施https ...等。)。