当前位置：文江博客话题详情

通过 HTTPS 发送 cookie，但通过 HTTP 发送 HTML

发布于 2024-10-16 21:50:45 字数 302 浏览 1 评论 0原文

HTTPS 的成本很高，因此我只想通过 HTTPS 发送会话 cookie，并通过 HTTP（不安全）发送网站 HTML。

1) 登录期间，cookie和登录数据通过HTTPS发送给用户。

2) 在页面请求期间，cookie 通过 HTTPS 发送到服务器，但响应（响应中没有 cookie！）通过不安全的 HTTP 发送。

是否可以通过 HTTPS 向服务器发送 cookie，但通过 HTTP 接收 HTML？

这样做的原因是为了消除会话劫持的变化。发送的 HTML 无需受到保护。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

横笛休吹塞上声 2024-10-23 21:50:45

否。响应与请求在同一通道中执行，因此两者都必须是 HTTP 或 HTTPS。

回复收藏 0 原文

雨夜星沙 2024-10-23 21:50:45

Cookie 随每个请求一起发送到服务器。解决这个问题的唯一方法是使用 HTTPS 从一个域发送 cookie，并使用 HTTP 从另一个域（或子域）发送其他所有内容。这意味着您在使用 HTTP 时无法利用会话或 cookie。

最实用的方法是通过 HTTPS 请求一个非常小的页面，其中有一些 javascript 通过 HTTPS 请求所有用户特定数据，并通过普通的旧 HTTP 请求所有静态信息（图像、html、css 等）。

回复收藏 0 原文

落花浅忆 2024-10-23 21:50:45

请记住，混合 HTTP 和 HTTPS 并不安全，攻击者可能会修改 http 资源来影响您的站点。

回复收藏 0 原文

~没有更多了~

关于作者

心意如水

暂无简介

0 文章

0 评论

23 人气

关注发私信

1CH1MKgiKxn9p

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

JackDx

文章 0 评论 0

关注

信远

文章 0 评论 0

关注

yaoduoduo1995

文章 0 评论 0

关注

霞映澄塘

文章 0 评论 0

友情链接

文江博客

通过 HTTPS 发送 cookie，但通过 HTTP 发送 HTML

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签