HTTP 和 https 资源是等价的吗?也就是说,http://example.com/ABC 是否引用与 https://example.com/ABC 相同的资源?
证据:(1) Cookies具有匹配域和没有“安全”属性的路径的设置和返回独立于协议(protocol)。 (2) HTTP strict transport security将您从 HTTP 跳转到 HTTPS,隐含假设资源是相同的。
反对的证据:(1) Same origin policy将不同的协议(protocol)视为不同的来源。 (2) HTTP RFC显示HTTP,和https比较不相等。 (3) FTP 等其他协议(protocol)的资源不等同于同一域的 HTTP 资源(例如,FTP 服务器根目录不同),那么在资源等同于 HTTP 方面,https 比 FTP 有什么魔力?
最佳答案
我要说 - 是的 - 它们是相同的资源。
协议(protocol)只描述了传输层。
对我来说
内容如下:
在 example.com 的一个商业域中,我有一个名为 ABC 的资源。
无论协议(protocol)如何,我都阅读了以下内容。
然而,网络服务器可以配置为在基于 https 的相同 ABC 资源路径中表示完全不同的内容,但在我看来,它们不应该这样做。
然而,唯一需要注意的是,如果有人想为使用普通 HTTP 返回某种警告,我们现在有不同的含义,但它应该返回 500 或一些错误条件。
关于http - http和https资源是等价的吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42543758/