http - 只有通过 https 的 uname/pwd 验证 - http 中的所有其他内容

标签 http web-applications https security

对于用户名/密码验证 - 好的网站使用 https - 以避免通过网络发送明文密码。如果我有一个我想这样做的网站 - 即通过 https 登录。但是 - 登录后,其余内容应该通过 http。这可能吗 - 如果是的话,为什么我们没有看到太多网站这样做。如果不是,为什么不呢?

最佳答案

您可能想继续阅读 Firesheep .简而言之,这种技术允许恶意人员劫持 session 。

关于http - 只有通过 https 的 uname/pwd 验证 - http 中的所有其他内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12528917/

上一篇:android - 在 Android 中调用 Web 服务后关闭 http 连接

下一篇:java - 为什么我看到的页面与维基百科不同?

相关文章:

Java Servlet 将数据传输到浏览器

java - HttpMethodBase 与 HttpRequestBase

http - 未找到的子实体的正确 HTTP 状态代码是什么?

json - 在 golang 中为 Places API 使用 HTTP 客户端,解码 JSON 和无效字符

android - 更新 sencha touch 2 android 应用程序

asp.net - 将 SQL Server 上的 Asp.net WebApp 移动到 MySQL 有哪些潜在问题?

javascript - 在服务器端检测客户端是否拒绝我的 TLS 证书

java - 在java webapps中持久化数据库连接参数

asp.net - 捕获 SSL 证书请求错误以便重定向到正确的站点

java - Mule ESB 在服务器上部署时不接受 SSL 证书,但在本地开发机器上运行良好

©2024 IT工具网  联系我们