jxdiscuz 发表于 2017-6-21 20:14:43

HTTP学习三:HTTPS

HTTPS主要针对的是中间人攻击,能防止数据被窃取、篡改等,对其他形式的攻击比如csrf、xss就无能为力了。  对于部分使用HTTPS(比如登录页面)的应用,重要身份信息一般保存在cookie中,在非HTTPS请求中,仍能看到cookie信息。
页: [1]
查看完整版本: HTTP学习三:HTTPS