0

クライアントがリクエストに基づいて作成したHTMLテンプレートを取得し、それをクライアントに返送してページにペイントできるようにするためにクライアントが使用する.netAPIがあります。

私が疑問に思っているのは、APIの特定の動作のベストプラクティスのケースにすぎません。テンプレート内のすべてのリンクと画像/アセットに設定したプロトコルが着信リクエストのプロトコルと一致するように設定されており、httpsリクエスト/ページを介してhttpコンテンツを送信するときに発生する迷惑な混合コンテンツセキュリティメッセージを回避します。

httpリクエストで呼び出された場合でも、常にhttpsプロトコルを使用するように配信するコンテンツを変更する必要があると言われています。私はすでにここでこの質問のように他の多くの質問を見てきましたが、それらはすべて私がしていることとは反対の方向についてです。

だから私の質問は、httpsのみを使用した場合のパフォーマンスの違いは別として、httpの場所からでもすべてをhttpsにするだけではいけない理由がありますか?

4

1 に答える 1

0

https をサポートしていない、または証明書を信頼していないクライアント。
どちらかが起こるとは思えませんが、あなたは理由を尋ねました。

個人的には、リクエストと同じプロトコルで応答するのが丁重だと思います。
データが機密性の高いものである場合、HTTP をすべて尊重しないと思います。

于 2012-09-21T18:25:58.433 に答える