王志勇 发表于 2019年04月27日 09:33
在现在各种主流的浏览器里,其实http和https加载的Cookies,是完全共享的。因此在http和https下加载的Cookies,可以互相调用、甚至能通过某个方法查阅。所以在Cookies这个单项的安全方面,http和https的安全性一样。
在没有https的情况下,http的密码可以通过JavaScript进行前端加密,密码的<input>,可以放在<form></form>之外,这样明文密码不会发送,然后把它加密,由它用document.all.abc.value传给<form></form>里一个表单,这样http的密码在发送时是完全加密的。
此时如果也启用https,那么是多重加密,会更加安全。
由于趋势,登录页面、支付系统,必须使用https。其它页面,我更鼓励用http。之前写的博客:
HTTP和HTTP2(多路复用)的实际跑分测试 (结果:http比http2快一点)
详解99.9%的网站没必要用https
独立博客有必要安装https吗?
Ubuntu/CentOS+HTTP/HTTP2的速度测试 (结果:http比http2快一点)
有的朋友发现用了https很快,这其实是博客静态优化的结果。此时如果用http访问,会发现速度更快。
勇哥,是不是可以做成一个网站两种要求,普通的明文类的,不涉用户ID,key的使用http,涉及安全ID,key和支付的启用https。一个网站,两种特色,各选所优。
勇哥,另外,我博客,页面在手机适应已经用改动了,就是字体还是不够大,不够满意,侧栏也隐藏了,但是隐藏的区域,在手机页中还是显示了一片空白的地方。这个还在改进中。
自由勇 2019-04-28 16:10
谢谢,还是更喜欢以http为主,https为辅,登录页用https。
自由勇 2019-04-28 16:10
谢谢,主要是多域名、多二级域名管理比较麻烦,将来分流的时候,很多二级域名不在同一服务器上。
自由勇 2019-05-01 19:29
是的,http有很多方便之处。
CDN以前我用过一年,后来不用了。没有CDN也挺快。
自由勇 2019-05-02 08:12
站长更喜欢http,多年的习惯。
https太折腾了。
置顶的文章:
论朋友圈可以发什么?
短信验证开发的方案分享
巡回更新:2018-09-21
速度是永恒的主题
UTF-8、HTTPS原来都是浮云
https安全吗?
独立博客有必要安装https吗?
近期的主题:
港澳通行证痛快办理小记
创业杂谈(6):捡钱/赚钱的一个重要原理
夹缝中生存
2023新年开篇:人生最重要的事情,念经持咒
2022年结语
创业杂谈(5):赚钱方法秘密的发现
创业杂谈(4):博客怎样写有(大的)流量?
中文博客最恰当的叫法
本博客需要重温置顶
指出最不规范的网名
编程杂谈(6):永恒的论坛和2023问题
创业杂谈(3):为什么网络赚钱会这样难?
谈永恒的论坛
最难熬的2022年冬天
创业杂谈(2):寻求成功
通勤50分钟买电驴吗?
编程杂谈(5):为什么说编程就是创业?
编程杂谈(4):擅长和成功
编程杂谈(3):为什么写程序必须辞职?
编程杂谈(2):最重要的因素和资金问题
版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。
与此相关的链接
自由勇专栏
Blog存档 Archives
2022年07月
2022年06月(15)
2022年05月(20)
2022年04月(16)
2022年03月(9)
2022年02月(9)
2022年01月(10)
2021年 +