나는 Http/Https를 조금 더 잘 이해하려고 노력하고 있으며 아마도 클라이언트에게 어떤 헤더를 보내고 있는지 알기 위해 노력 중이다.파일이 http를 통해 이미 가져온 후 https를 통해 요청한 이유는 무엇입니까?
Http에서 이미 가져온 파일을 Https에서 다시 가져와야합니까? 아니면 특수 헤더를 보내야합니까?
파일이 http/https를 통해 제공되는 이유는 단순한 배너라는 것입니다. 사용자가 보안 페이지로 이동하면 배너는 여전히 특정 템플릿에 있습니다. 사용자가 Https를 통해 파일을 가져 오면 파일이 예상대로 캐시됩니다.
월터
https은 http과 다른 "도메인"으로 간주되므로 http 연결을 통해 클라이언트에 파일을 보내고 https로 전환하면 (브라우저가 다른 것을 변경하지 않더라도) 브라우저가 여전히 파일을 다시 캐시에 저장 한 것처럼 http://www.example1.com/file.txt을 요청한 다음 http://www.example2.com/file.txt을 "동일"파일로 요청했지만 브라우저가 알지 못하므로 두 번째로 가져와야하는 것과 같습니다.
https를 통해 요청되면 정상적으로 캐시됩니다.
당신은 파일을 다시 가져올 필요가 없습니다 (확실히 안) 않습니다.
HTTPS 은이고 SSL/TLS와 결합 된 HTTP입니다. 그것은 도청을 방지하고 중간 공격에서 사람을 방지하는 데 도움이 될 수있는 보안 연결을 만듭니다.
보안 채널을 통해 다시 가져올 필요가 없습니다. 암호화 된 채널을 통해 가져올 지 여부에 관계없이 콘텐츠가 동일하게됩니다.
보안 채널을 통해 두 번째 콘텐츠를 가져 오는 경우 다른 사람이 처음 '들었을'수 있고 가져온 데이터를 볼 수 있습니다. 두 번째 시간이 처음으로 연결되지 않으면 가져 오는 행위.
HTTPS의 추가 보안이 필요한 경우 보안되지 않으므로 보호되지 않으므로 암호화되지 않은 HTTP를 통해 파일을 가져 오지 마십시오.
HTTP 및 HTTPS 요청을 수행 할 필요가 없습니다. 하나의 HTTPS 만 수행하면됩니다.
웹 사이트 은 HTTP와 HTTPS를 통해 서로 다른 버전의 파일을 제공 할 수 있으므로 브라우저는이를 별도로 처리해야합니다.
모든 콘텐츠는 URL로 캐시됩니다. URL에는 프로토콜이 포함되어 있으므로 파일의 HTTP 및 HTTPS 버전에 대해 별도의 캐시 항목이 있습니다.
이렇게 피하는 방법은 항상 HTTPS 버전의 파일을 제공하는 것입니다. 보안 페이지의 HTTP 버전을 사용할 수 없거나 IE의 두려운 혼합 콘텐츠 경고를 실행할 수 없습니다.