我有一个安全页面,它是SSL协议或https的完整安全证书,但是当使用指向我网站的非安全部分的相对链接时,它会强制使用https协议并导致各种问题,例如CSS样式无法加载以及页眉和页脚丢失。我的想法是使链接绝对,没有https。单击时是否会触发安全警告,或者是否会以任何方式危及该页面的安全性或使证书无效?
不,没有指向您网站不安全部分的链接的警告。但是,这不是一个好的安全做法。一旦用户转到非安全部分,攻击者可以使用类似 sslstrip 的东西来关闭 HTTPS,即使他们尝试返回到安全部分也是如此。相反,您应该使整个网站可通过HTTPS访问。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium