我有一个安全页面,其中包含SSL协议或https中的完整安全证书,但是当使用相对链接指向我网站的非安全部分时,它将强制使用https协议,并导致各种问题,例如CSS样式未加载,缺少页眉和页脚。我的想法是使链接绝对,不带https。单击该按钮会触发安全警告,还是以任何方式损害该页面的安全性或使证书无效?
答案 0 :(得分:0)
否,没有警告链接到您网站的非安全部分。但是,这不是一个好的安全做法。一旦用户进入非安全部分,攻击者就可以使用sslstrip之类的东西来关闭HTTPS,即使他们尝试返回安全部分也是如此。相反,您应该使整个站点都可以通过HTTPS访问。