对于用户名/密码验证 - 好的网站使用 https - 以避免通过网络发送明文密码。如果我有一个我想这样做的网站 - 即通过 https 登录。但是 - 登录后,其余内容应该通过 http。这可能吗 - 如果是的话,为什么我们没有看到太多网站这样做。如果不是,为什么不呢?
最佳答案
您可能想继续阅读 Firesheep .简而言之,这种技术允许恶意人员劫持 session 。
关于http - 只有通过 https 的 uname/pwd 验证 - http 中的所有其他内容,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12528917/