私はHttp/Httpsをもう少しよく理解しようとしています。おそらく、クライアントに送信しているヘッダーを理解しようとしています。
クライアントは、同じファイルがすでにHttpでフェッチされている場合、同じファイルをHttpsで再フェッチする必要がありますか、それとも特別なヘッダーを送信する必要がありますか?
ファイルがhttp/httpsで提供される理由は、それが単なるバナーだからです。ユーザーが安全なページに移動しても、バナーはその特定のテンプレートに残ります。ユーザーがHttpsを介してファイルを取得すると、ファイルは期待どおりにキャッシュされます。
ウォルター
httpsは別の「ドメイン」と見なされるhttpため、http 接続を介してクライアントにファイルを送信した場合、(他に何も変更しなくても) https に切り替えると、ブラウザはファイルを再度要求します。ファイルがキャッシュにありませんでした。http://www.example1.com/file.txtをリクエストしてからhttp://www.example2.com/file.txtをリクエストした場合、「同じ」ファイルである可能性がありますが、ブラウザは認識しません。そのため、もう一度取得する必要があります。
ただし、https 経由で要求されると、通常どおりキャッシュされます。
ファイルを再度フェッチする必要はありません (絶対にすべきではありません)。
HTTPSは、 HTTP と SSL/TLS を組み合わせたものです。盗聴や中間者攻撃を防ぐのに役立つ安全な接続を作成します。
安全なチャネルを介して再度フェッチする必要はありません。暗号化されたチャネルを介してフェッチするかどうかにかかわらず、コンテンツは同じです。
セキュリティで保護されたチャネルを介してコンテンツを 2 回目に取得した場合、誰かが最初に「傍受」し、取得したデータを見た可能性があります。2回目が1回目とまったく関係がない場合に取得する行為。
HTTPS の追加のセキュリティが必要な場合は、暗号化されていない HTTP 経由でファイルをフェッチしないでください。安全ではないため、保護されません。
HTTP を実行してから HTTPS 要求を実行する必要はありません。HTTPS を 1 回実行するだけです。
Web サイトはHTTP と HTTPS を介して異なるバージョンのファイルを配信する可能性があるため、ブラウザはそれらを別のものとして扱う必要があります。
すべてのコンテンツは URL ごとにキャッシュされます。URL にはプロトコルが含まれているため、ファイルの HTTP バージョンと HTTPS バージョンに対して個別のキャッシュ エントリが存在します。
これを回避する方法は、ファイルの HTTPS バージョンを常に配信することです。安全なページの HTTP バージョンを使用できないか、IE の恐ろしい混合コンテンツの警告が表示されます。