Firefox 在点击 https 页面中具有参数(即 http://www.example.com/mypage.php?param=value(的 http 链接时会显示一个安全警告弹出窗口("通过 http 发送的敏感数据"(。
为什么Chrome,Internet Explorer和Microsoft Edge不抱怨/显示此安全警告弹出窗口?
据我了解,带有参数的链接不一定被视为"发送数据"。我在谷歌上没有找到任何关于这个问题的文档。这是火狐中的已知错误吗?
这不是错误,而是安全功能。 :)通过 https 下载的页面上的任何数据(页面可以放在链接上的任何参数(都可能是敏感的。因此,通过纯http发送它是一个潜在的安全问题,这就是Firefox警告用户的原因。
其他浏览器对此可能没有那么严格,但这是一个很好的提醒,当证书实际上是免费的时,使用纯 http 并不好,也不是很可防御。