从HTTPS切换到HTTP是否正确(例如,通过点击href中具有完整路径的点击 - 使用HTTP)。感谢是否有人知道在这种情况下有什么影响。
感谢。
答案 0 :(得分:0)
浏览器将从非SSL源加载页面。就安全而言,没有真正的影响。
答案 1 :(得分:0)
如果这是链接的目的,那么从HTTPS切换到HTTP是完全正确的。
含义包括丢失HTTPS提供的客户端和服务器之间的加密通信链接。
答案 2 :(得分:0)
http(s)的ssl加密用于保护传输的信息。例如,在登录页面上使用https。登录后,您可以重定向到http 所以切换https和http是完全可以的。
答案 3 :(得分:0)
这实际上可能存在安全风险,这取决于您的情况。
如果您在该HTTPS部分中创建会话,然后访问同一域的HTTP页面,则会话cookie将与不安全的HTTP请求(纯文本)一起发送。这使您的站点容易受到会话劫持攻击,攻击者可以使用此会话ID并具有与登录用户相同的权限。
在PHP中,您可以阻止此行为,调用session_set_cookie_params()函数,将$secure参数设置为true。这告诉浏览器,只将cookie发送到HTTPS页面。