伙计们
有什么好处/坏处
- HTTP 和 HTTPS 位于不同的域中。即 HTTPS url 包含类似“安全”的子域
- HTTP 和 HTTPS 在同一个域中,这是域之间的唯一区别。
我更喜欢 2),但您对此有何看法?
谢谢
最佳答案
嗯,从用户的角度来看,2) 可能更好,因为
- 它确保域相同,
- 浏览器在使用 https 时会发出一个非常明显的标志,因此用户无论如何都不会错过它。
从开发人员的观点来看,1) 如果一家公司希望在一个安全服务器提供服务的单个域上收集所有敏感交易(但是这也可以通过重定向实现,因此 1)可以在保持安全的同时实现2) 作为前端)
关于不同域的 HTTP 和 HTTPS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7994554/