除了传输验证码图像&还有其他的原因为什么人们想要通过SSL而不是常规的HTTP来移动大的字节流吗?
防止浏览器显示如下消息:"此页是安全的,但此页上的某些内容不安全。您想要显示此内容吗?"
除了应该避免的混合内容警告(@Dark Falcon已经提到过)之外,一些JPEG图像可能包含可执行代码。
"执行"JPEG图像是不太可能的,但这取决于客户端。例如,如果客户端本身是PHP脚本,则可以在JPEG元数据中注入代码(此漏洞还反映了一些不应该在PHP端这样编程的东西)。
出于这个原因,您可能希望确保您获得的图像没有被修改过,并且确实来自您想要的来源。HTTPS可以帮助解决这个问题,因为它提供了数据完整性。您是否信任来源是另一回事,但您至少可以知道它在传输过程中没有被篡改。
阻止基本数据包嗅探器和相关技术抓取图像请求