لماذا يتم طلب ملف من خلال HTTPS بعد أن تم جلبه بالفعل من خلال HTTP؟

StackOverflow https://stackoverflow.com/questions/2557757

  •  23-09-2019
  •  | 
  •  

سؤال

أحاول فهم HTTP/HTTPS بشكل أفضل قليلاً وربما ما هي الرؤوس التي أرسلها للعملاء.

هل يتعين على العميل إعادة صياغة نفس الملف تحت HTTPS عندما يتم جلبه بالفعل تحت HTTP ، أو هل أحتاج إلى إرسال رؤوس خاصة؟

حسنًا ، السبب في تقديم الملف عبر HTTP/HTTPS هو أنه مجرد لافتة. عندما يذهب المستخدم إلى صفحة آمنة ، لا تزال اللافتة في هذا القالب بالذات. بمجرد حصول المستخدم على الملف عبر HTTPS ، يتم تخزين الملف مؤقتًا كما هو متوقع.

والتر

هل كانت مفيدة؟

المحلول

https يعتبر "مجال" مختلف من http وهكذا إذا قمت بإرسال ملف إلى عميل عبر اتصال HTTP ، فقم بالتبديل إلى HTTPS (حتى لو لم تقم بتغيير أي شيء آخر) سيظل المتصفح يطلب الملف مرة أخرى - كما لو أن الملف لم يكن في ذاكرة التخزين المؤقت. يبدو الأمر كما لو طلبت http://www.example1.com/file.txt وثم http://www.example2.com/file.txt قد يكون الملف "نفسه" ، لكن المتصفح لا يعرف ، لذلك يجب أن يجلبه مرة ثانية.

بمجرد طلبها عبر HTTPS ، فإنها ستخبأ كالمعتاد.

نصائح أخرى

لا تحتاج إلى جلب الملف مرة أخرى (وبالتأكيد لا ينبغي).

https هو HTTP مع SSL/TLS. إنه يخلق اتصالًا آمنًا يمكن أن يساعد في منع التنصت والرجل في الهجمات الوسطى.

لا تحتاج إلى جلبها مرة أخرى عبر قناة آمنة - سيكون المحتوى هو نفسه سواء تم جلبه عبر قناة مشفرة أم لا.

إذا جلبت المحتوى للمرة الثانية عبر قناة آمنة ، فلا يزال بإمكان شخص ما "الاستماع في" المرة الأولى ورأيت البيانات التي جلبتها. فعل الجلب إذا كانت المرة الثانية متصلة بأي حال من الأحوال بالمرة الأولى.

إذا كنت بحاجة إلى الأمان المضافة لـ HTTPS ، فلا تجلب الملف عبر HTTP غير المشفر على الإطلاق ، لأنه لن يكون آمنًا وبالتالي غير محمي.

ليست هناك حاجة للقيام بـ HTTP ثم طلب HTTPS ، ما عليك سوى القيام HTTPS.

موقع ويب يستطع قم بتسليم إصدارات مختلفة من ملف عبر HTTP و HTTPS بحيث يتعين على المتصفح التعامل معها على أنها منفصلة.

يتم تخزين جميع المحتوى مؤقتًا بواسطة عنوان URL. نظرًا لأن عنوان URL يحتوي على البروتوكول ، فستكون هناك إدخالات ذاكرة التخزين المؤقت منفصلة لإصدار HTTP و HTTPS من ملف.

طريقة تجنب ذلك هي تقديم إصدار HTTPS من ملف دائمًا. لا يمكنك استخدام إصدار HTTP من صفحة آمنة أو تواجه تحذير المحتوى المختلط المختلط من IE:

http://blog.httpwatch.com/2009/04/23/fixing-the-ie-8-warning-do-you-want-to-view-only-the-webpage-content-that-was-deliver-- بأمان/

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top