除了运输验证码和电子邮件复制版的imgs,有没有其他原因可以让人们想通过SSL而不是普通的HTTP来移动大量的字节流?
答案 0 :(得分:2)
防止浏览器显示以下消息:“此页面是安全的,但此页面上的某些内容不是。您要显示此内容吗?”
答案 1 :(得分:2)
除了你应该避免的混合内容警告(已经由@Dark Falcon提到),一些JPEG图像可以包含可执行代码。
“执行”JPEG图像的可能性很小,但这取决于客户端。如果客户端本身就是一个PHP脚本,code could be injected in the JPEG metadata(这个漏洞也反映了在PHP方面不应该像这样编程的东西)。
出于这个原因,您可能希望确保您获得的图像没有被更改,并且确实来自您想要的来源。 HTTPS有助于此,因为它提供数据完整性。你是否相信来源是另一回事,但你至少知道它在转移期间没有被篡改过。
答案 2 :(得分:1)
防止基本数据包嗅探器和相关技术抓取图像请求