1. дома
  2. Вопрос и ответ
  3. Использует ли браузер (Chrome/Firefox) https даже при попытке использовать http?

Использует ли браузер (Chrome/Firefox) https даже при попытке использовать http?

2017-02-10 19 views
0

Я хранил URL-адреса в базе данных для пользователей моего webapp, и я не уверен, нужно ли мне хранить ли это запрос «http» или «https».Использует ли браузер (Chrome/Firefox) https даже при попытке использовать http?

Если я не храню тип соединения и не передаю пользователям ссылку «http», будет ли он в 100% случаев использовать «https» соединение автоматически (когда это возможно)? Я не хочу отвечать за то, что пользователь не использует соединение https, даже если это возможно.

источник

2017-02-10 Julius S.

+0

Как будут удалены URL-адреса через JavaScript и Ajax?Не могли бы вы привести пример использования? –

+0

Они просто будут отображаться через php в -tag в html. –

ответ

1

Включает ли браузер (Chrome/Firefox) https даже при попытке использовать http?

No. Если сказать браузеру использовать HTTP, то он будет использовать HTTP.

Схема будет добавлена ​​только к URL автоматически при двух обстоятельствах:

  • Когда это относительный URL-адрес, в этом случае схема будет таким же, как та, которая используется для загрузки текущего документа.
  • Когда пользователь вводит URL-адрес в адресную строку браузера и опускает схему, в этом случае по умолчанию будет использоваться HTTP (а не HTTPS).

Веб-сервер мощь обеспечить HTTP и HTTPS версии одного и того же URL с HTTP версии, содержащей редирект на версии HTTPS и версии HTTPS хостинг содержание.

Веб-сервер может, впрочем, не предоставлять HTTP-версию вообще ... но это очень редко.

Я не уверен, нужно ли мне хранить ли это запрос «http» или «https».

Необходимо сохранить полный URL. Вы не должны опускать бит и надеяться, что вы можете заполнить их догадкой.

источник

2017-02-10 08:01:15 Quentin

1

Он не будет автоматически делать это, но есть способы, чтобы помочь:

  • некоторые пользователи могут иметь «HTTPSeverywhere» расширение, которое будет пытаться перенаправить на HTTPS
  • вы можете служить HSTS заголовки, которые сделают браузер автоматически прилипать к HTTPS, если пользователь имеет по крайней мере один раз был на HTTPS с сайта

в настоящее время существует несколько проблем с этими точками:

  • не все используют расширение
  • HSTS работает только тогда, когда пользователь посещал URL с HTTPS, и он будет работать только на сайте с HSTS заголовков, созданных, так что если ссылки являются внешними, это может быть не так.

Сообщалось, что ссылки, которые вы храните ссылки на свой домен или внешние ссылки на любой веб-сайт?

источник

2017-02-10 08:04:41 geekonaut

+0

Это внешние ссылки. –

 Смежные вопросы

  • Нет связанных вопросов^_^