为什么已经通过 http 获取文件后还要通过 https 请求？

Question

我试图更好地理解 Http/Https 以及我向客户端发送的标头。

当已经在 Http 下获取相同的文件时，客户端是否必须在 Https 下重新获取该文件，或者我是否需要发送特殊标头？

嗯，该文件通过 http/https 提供的原因是它只是一个横幅。当用户转到安全页面时，横幅仍位于该特定模板中。一旦用户通过 Https 获取文件，该文件就会按预期缓存。

沃尔特

Answer 1

https 被视为与 http 不同的“域”，因此，如果您通过 http 连接向客户端发送文件，则切换到 https（即使您不这样做）更改任何其他内容）浏览器仍会再次请求该文件 - 就好像该文件不在缓存中一样。就像您请求 http://www.example1.com/file.txt 并且那么 http://www.example2.com/file.txt 可能是“相同" 文件，但浏览器不知道，因此必须再次获取它。

不过，一旦通过 https 请求，它就会正常缓存。

Answer 2

您不需要再次获取文件（而且绝对不应该）。

HTTPS 是 HTTP 与 SSL/TLS 的结合。它创建了一个安全连接，有助于防止窃听和中间人攻击。

您不需要通过安全通道再次获取它 - 无论是否通过加密通道获取，内容都将是相同的。

如果您通过安全通道第二次获取内容，有人可能仍然在第一次“监听”并看到您获取的数据。如果第二次与第一次没有任何关系，则进行获取操作。

如果您需要 HTTPS 的更高安全性，则根本不要通过非加密 HTTP 获取文件，因为它不安全，因此不受保护。

无需先执行 HTTP 然后 HTTPS 请求，只需执行一个 HTTPS 即可。

Answer 3

网站可以通过 HTTP 和 HTTPS 传递不同版本的文件，因此浏览器必须将它们视为独立的。

所有内容均通过 URL 进行缓存。由于 URL 包含协议，因此文件的 HTTP 和 HTTPS 版本将有单独的缓存条目。

避免这种情况的方法是始终提供文件的 HTTPS 版本。您不能使用 HTTP 版本的安全页面，否则您会遇到 IE 可怕的混合内容警告：

http://blog.httpwatch.com/2009/04 /23/fixing-the-ie-8-warning-do-you-want-to-view-only-the-webpage-content-that-was-delivered-secured/