HTTP和https资源是否相同?也就是说,http://example.com/ABC是否与https://example.com/ABC引用相同的资源?
证据:(1)Cookies匹配的域和路径没有" secure"属性的设置和返回独立于协议。 (2)HTTP strict transport security将您从HTTP跳转到HTTPS,隐含假设资源是相同的。
证据反对:(1)Same origin policy将不同的协议视为不同的来源。 (2)HTTP RFC显示HTTP,https比较不相等。 (3)FTP之类的其他协议的资源并不等同于同一域的HTTP资源(例如,FTP服务器根目录不同),那么https在资源等效于HTTP方面对FTP有什么魔力?
答案 0 :(得分:1)
我要说 - 是的 - 它们是相同的资源。
该协议仅描述了运输层。
给我
如下所示:
在example.com上的商业域名我有一个名为ABC的资源。
无论协议如何,我都会阅读以下内容。
但是,可以将Web服务器配置为基于https在同一ABC资源路径上表示完全不同的内容,但在我看来,他们不应该这样做。
然而唯一需要注意的是,如果有人想要使用普通HTTP返回某种警告,我们现在有不同的含义,但它应该返回500或一些错误条件。
答案 1 :(得分:0)
答案是,这取决于Web服务器配置。他们可以并且在很多情况下确实指向相同的资源,因为HTTP和HTTPS往往绑定到同一个站点/应用程序。
但是,由于它们是通过不同的TCP端口(HTTP端口80,HTTPS端口443)访问的,因此完全可以通过与具有相同URI的HTTPS资源不同的绑定站点来提供HTTP资源(除了协议),因此完全不同。