http=>https

http转换成https的一些感想:

https是比较安全的一种传输协议,它要求网页加载的 HTTP 资源,要全部改成 HTTPS 链接。因为加密网页内如果有非加密的资源,浏览器是不会加载那些资源的。所以在升级到https的时候要将所有的http发送的请求都更换成https的,更换返回式有两种:

1:直接将http=》https

2:<script src="//foo.com/jquery.js"></script> 更加灵活,网页会根据协议自动匹配。

后台:

要使用nginx进行从定向 (具体去看看nginx的配置)

 确保浏览器只在使用 HTTPS 时,才发送Cookie。

网站响应头里面,Set-Cookie字段加上Secure标志即可。

posted on 2016-08-31 18:05  sadydai  阅读(529)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 sadydai
Powered by .NET 8.0 on Kubernetes