HTTP与HTTPS
来源:互联网 发布:windows私有云 编辑:程序博客网 时间:2024/04/20 05:16
自己的一些总结:
1.有的网站只在登录注册的时候采用HTTPS协议加密数据,返回的cookie在之后使用HTTP协议访问同一个域名时仍然会附 带。(在不考虑设置secure属性的前提下)
反过来也成立,在HTTP上附带的cookie会在使用HTTPS请求同一域名的时候附带上。见cookie跨域文章
2.HTTPS并不是一个全新独特的协议,它就是在HTTP应用层上加了一个SSL子层来加密数据。HTTPS中的加密数据经过解密后就是一个HTTP请求报文,不管是HTTP还是HTTPS,最终都是向一个进程发送消息,拿IIS服务器来说,最终都是IIS服务器收到了一个HTTP请求报文,里面有请求命令、请求头和请求主体。
在IIS中添加网站可以选择https类型,但是无法选择主机名。
之前说过,http://www.a.com 和https://www.a.com发送包含在TCP中的报文内容最终都是被IIS进程收到(端口都被IIS监听),https中的加密数据经解密后和http中的http请求报文是一样的。
都是
GET / HTTP/1.1
HOST: www.a.com
.........省略
IIS服务器认为请求的是同一个网站,所以使用HTTPS访问网站和使用HTTP访问的网站www.a.com是同一个Web应用。而不是说协议不同,端口不同就不是同一个Web应用。
0 0
- https与http
- https与http切换
- HTTPS与HTTP区别
- Http与https区别
- HTTP与HTTPS区别
- HTTP与HTTPS区别
- http与https区别
- HTTP与HTTPS
- HTTP与HTTPS
- http与https请求
- HTTP与HTTPS SSL
- HTTP与HTTPS
- HTTP与HTTPS详解
- http与https
- http与https
- iOS9 http与https
- http与HTTPS
- HTTP与HTTPS比较
- 马云两年投资500亿元为赴美上市造势
- RQNOJ:PID2 开心的金明
- 进程管理器
- 关于备份和恢复的10 个最佳实践 (文档 ID 1549189.1)
- 通过format方法格式化字符串和日期时间
- HTTP与HTTPS
- Savitzky-Golay 滤波器及其应用(光谱分析领域)
- 张亚勤“转会”百度的寓意
- iPhone6分辨率与适配
- 算法--插入排序
- github最新注册方法
- delphi中如何让焦点一直在listbox的最后一行
- 快速选择 randomized select
- 算法--快速排序