问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

说http重定向到https有安全问题?到底是什么问题?

头像
嘻倪孢
    34233666
    头像
    Grocker
      2.2k1286113

      面试的时候遇到的,不知道啥问题?怎么就不安全了

      httphttps
      阅读 2.8k
      2 个回答
      得票最新
      头像
      唯一丶
        23.2k103743
        ✓ 已被采纳
        头像
        joy钰
          9.1k53031

          stackoverflow 上有个类似问题,大致意思是因为 cookie 在 http 和 https 之间可能是共享的,通过重定向,http 下站点如果存在被劫持的 cookie,它就会被带到 https 站点下。
          推荐使用严格传输安全协议 HSTS

          撰写回答
          你尚未登录,登录后可以
          • 和开发者交流问题的细节
          • 关注并接收问题和回答的更新提醒
          • 参与内容的编辑和改进,让解决方法与时俱进
          推荐问题