他们说:
GitHub Pages 站点不应用于发送密码或信用卡号等敏感交易。
这一点,即使他们正式支持 HTTPS。
请参阅此场景:我在 Github 上托管静态网站,并启用了 HTTPS。我有一台在云中运行的服务器,我在静态网站上收集/显示的所有非静态信息都通过 HTTPS 存储在该服务器上/从该服务器获取。
如果静态网站支持 HTTPS,并且我与云服务器的所有连接也是 HTTPS,那么我应该可以使用 Github Pages 进行敏感交易,例如发送密码或信用卡号,对吗?
我很好奇 Github 说你“不应该这样做”的原因是什么,尽管我觉得在使用 GitHub 页面时有一种方法可以确保安全。