我想在用户发送数据的页面(表单、评论等)上为我的网站启用 HTTPS。
仅在页面使用表单时启用它是否有意义还是更容易全局启用?
如果不是全球性的,我是否还需要在搜索中使用它?
您应该全局启用它,否则您将容易受到攻击者修改未加密形式以将所有用户数据发送到 evilserver.com 而不是您想要的那个的情况(或者,由于攻击者正在积极侦听,修改使用 HTTP 而不是 HTTPS 的表单操作)。
您也可能会遇到仅在选择性路径上加密的配置问题。加密所有内容通常更容易,并且可以防止上述攻击。
| 归档时间: |
|
| 查看次数: |
99 次 |
| 最近记录: |