程序员经验分享-hwhale

强制整个网站使用 HTTPS 是好做法还是坏做法?

2024-03-24

我有一个网站,当所有内容都采用 HTTPS(身份验证、Web 服务等)时,该网站运行良好。如果我混合使用 http 和 https,则需要更多编码(跨域问题)。

我似乎没有看到很多完全采用 HTTPS 的网站,所以我想知道这样做是否是一个坏主意?

编辑:站点将托管在 Azure 云上,其中带宽和 CPU 使用率可能是一个问题......

10 年后编辑:现在正确的答案是仅使用 https。


https 会丢失很多功能(主要与性能相关)

  • 代理无法缓存页面
  • 您无法使用反向代理来提高性能
  • 您不能在同一 IP 地址上托管多个域
  • 显然,加密消耗CPU

也许这对你来说不是问题,这实际上取决于要求

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

performance

IIS

SSL

https

IIS7

强制整个网站使用 HTTPS 是好做法还是坏做法? 的相关文章

  • 奇怪的 ASP.NET 错误!

    我正在运行带有 IIS 7 5 的 Windows 7 x64 版本 我有一个简单的 asp net 网站 我在其他版本的 Windows 和 IIS 上运行该网站 但现在在某些页面上出现以下错误 异常信息 异常类型 HttpParseEx

  • 同时使用 SSL 加密和 NTLM 身份验证的 HttpClient 失败

    我尝试在使用 SSL 加密 https 以及 NTLM 身份验证的 Sharepoint 2010 服务器上执行简单的 REST 调用 当服务器设置为不需要 SSL 仅用于测试时 服务器在生产中将需要 SSL 时 我的 NTLM 身份验证和

  • LINQ 函数的顺序重要吗?

    基本上 正如问题所述 LINQ 函数的顺序是否重要 表现 显然 结果仍然必须相同 Example myCollection OrderBy item gt item CreatedDate Where item gt item Code g

  • Java 基准测试 - 为什么第二个循环更快?

    我对此很好奇 我想检查哪个函数更快 所以我创建了一些代码并执行了很多次 public static void main String args long ts String c sgfrt34tdfg34 ts System current

  • HTTP 403 Forbidden:访问被拒绝 ASP.NET Web API

    在生产服务器上运行 ASP NET Web API 项目时 我收到以下错误 403 禁止 访问被拒绝 您没有权限查看 使用您提供的凭据访问此目录或页面 查看 IIS 7 0 错误日志 基本错误是 403 14 目录列表被拒绝 我已经配置了生

  • 有没有一种方法可以在不停机的情况下更新 net/http 服务器中的 TLS 证书?

    我有一个简单的 https 服务器 提供一个简单的页面 如下所示 为简洁起见 没有错误处理 package main import crypto tls fmt net http func main mux http NewServeMux

  • 快速 log2(float x) 实现 C++

    我需要在 C 中非常快速地实现 log2 float x 函数 我发现了一个非常有趣的实现 而且速度非常快 include

  • 为什么 std::atomic 比 volatile bool 慢很多?

    多年来我一直使用 volatile bool 来控制线程执行 并且效果很好 in my class declaration volatile bool stop In the thread function while stop do th

  • php字符串是值类型吗?

    为什么php的string是值类型 每次将参数传递给函数时 每次进行赋值时 每次连接都会导致字符串被复制时 它都会被复制到各处 我的 NET 经验告诉我 它似乎效率低下 迫使我几乎在任何地方都使用引用 考虑以下替代方案 替代方案1 This

  • 如何使用 node.js 请求模块使用我自己的证书进行 SSL 调用?

    我正在使用 node js 和此请求模块对另一台服务器进行 HTTP 调用 https github com mikeal request https github com mikeal request 效果很好 我现在需要修改此代码以使用

  • 超慢的表格布局性能

    我遇到了糟糕的 TableLayout 性能 我在这里读过一些帖子 谈论同样的事情 Android 动态创建表 性能不佳 https stackoverflow com questions 9813427 android dynamical

  • Asp.Net Core 中的 SSL 不起作用

    我从 Visual Studio 创建了一个简单的 Web 应用程序Web Application Net Core 具有个人用户帐户授权的模板 然后 我启用了 SSLProject gt MyProject Properties 将带有

  • 使用 TLS/SSL 保护 Cassandra 通信

    我们希望保护 Cassandra 免受中间人攻击 有没有办法配置 Cassandra 使客户端 服务器和服务器 服务器 复制 通信采用 SSL 加密 谢谢 简短的回答 不 对于客户端 服务器 节俭 151 https issues apac

  • 如何最好地将 Facebook 评论从 http 移至 https

    我们正在将 Ruby On Rails 网站从 HTTP 迁移到 HTTPS 我们的网站使用fb comments用于捕获各个页面上的用户评论的插件 在我们的测试过程中 我们发现当我们将页面从 HTTP 切换到 HTTPS 时 Facebo

  • 如何在Wamp服务器中启用SSL?

    我尝试在网上搜索它 但我很困惑 我没有得到任何澄清 逐步教程 http blog facilelogin com 2008 07 enabling ssl on wamp html 从链接复制 在 WAMP 上启用 SSL 本分步指南介绍了

  • 如何使用Python中字符串变量中存储的证书打开ssl套接字

    在Python中 ssl wrap socket可以从文件中读取证书 ssl wrap socket需要证书作为文件路径 如何使用从字符串变量读取的证书启动 SSL 连接 我的主机环境不允许写入文件 并且临时文件模块不起作用我正在使用Pyt

  • PostgreSQL:在所有表字段的长度上创建索引

    我有一张桌子叫profile 我想按照填写最多的内容对它们进行排序 每列都是 JSONB 列或 TEXT 列 我不需要很大程度的确定性 所以通常我会按如下方式订购 SELECT FROM profile ORDER BY LENGTH CO

  • c++11 正则表达式比 python 慢

    嗨我想了解为什么以下代码使用正则表达式进行分割字符串分割 include

  • 如何在任何给定时刻找到我的网站 (IIS 7/asp.net) 的访问者/用户数量?

    我需要显示有多少用户正在浏览我的网站 该网站运行在iis7上 我们使用的是asp net 3 5 活跃会话的数量是一个好的方法吗 该数字不需要非常准确 不需要历史记录 我只想知道现在有多少用户 在线 并将其显示在页面本身上 您可以为此使用

  • 如何禁用 HTTP 的 HSTS 标头?

    我已将以下内容插入到我网站的 htaccess 中 以便能够访问HSTS预加载列表 https hstspreload appspot com

随机推荐

  • intl 扩展名应该可用 symfony

    现在如果我去http localhost 8000 config php http localhost 8000 config php它告诉我 安装并启用 intl 扩展 用于验证器 所以我所做的是 Checked etc php 7 0

  • Mac App Store 应用程序 iTMSTransporter 错误

    我正在尝试将我的 pkg 文件发送给 Apple 但系统显示 Transporter 正在搜索更新的软件组件 并且该进程始终在运行 无法停止 这是我的活动日志 看起来像是上传错误 我已经安装了 iTMSTransporter 1 7 7 p

  • Spring 的 Azure Pipeline Gradle 构建失败

    我尝试通过 Yaml 管道在 Azure 上构建和部署 Spring API 但我在 spring 应用程序 gradle 构建期间收到错误消息 Error home vsts work 1 s gradlew failed with re

  • ionic 5 强制浏览器应用程序的浅色主题

    我已经构建了这个应用程序https cvirus app https cvirus app并在浏览器上构建和部署 在 Android 手机上的 Chrome 浏览器上 它会呈现深色背景 因为默认情况下似乎应用了深色主题 我想在任何地方强制使

  • Postgres LIKE 将列值作为子字符串

    我正在尝试编写一个 WHERE 语句 该语句将匹配列值是另一个字符串的子字符串的行 例如 我可能有一个event记录与name现场Edward Sharpe 我想做这样的事情 SELECT FROM events WHERE name LI

  • 如何在 X 秒后应用 window.close() ?

    我有一个弹出窗口 其中包含 onclick 操作 可以在按下提交按钮时关闭该框

  • UIBezierPath 的橡皮擦

    我正在使用 UIBezierPath 在 iPad 应用程序中进行免费手绘 我想用橡皮擦乌贝济耶路径 questions tagged uibezierpath 不过 我想only擦除其路径中的图形 我cannot使用路径颜色作为背景颜色

  • htmlspecialchars 输出空白

    同时使用 htmlspecialchars 和 htmlentities 会导致项目的空白输出 例如 符号甚至单个 引号 显然 这绝对没用 但是在不使用 html 字符的情况下输出数据会导致 和 都出现此符号 出现这种情况有什么原因吗 这是

  • 填充在 iE 中不起作用?

    我希望内容周围 元素边框内有空间 http www w3schools com CSS css padding asp http www w3schools com CSS css padding asp 我使用了 cellpadding

  • Objectify 查询结果与数据存储查看器结果不一致的问题?

    我正在编写一个基于 TodoMVC angularjs 的示例项目 http todomvc com http todomvc com 并使用带有 Google App Engine Cloud Endpoint 的后端 api 当从 Ap

  • 从 shell 脚本更改 php.ini 值

    我是 shell 脚本的新手 我正在运行 Vagrant 发现自己需要在 php ini 中调整这些设置 upload max filesize 120M post max size 120M max execution time 200

  • 如何在codeigniter中获取父类别的所有子类别和孙类别?

    I want to get all the child and grandchild categories of a parent category upto any level My table structure goes like t

  • 防止未定义的参数

    所以我使用一个对象来传递我的可选变量 如下所示 var foo function options var options options provide a default so that var bar options bar 42 th

  • 为什么 C# 6 中声明表达式被删除?

    在 C 6 的预览中 Microsoft 引入了用于声明内联参数的语法糖 如本文所示 http odetocode com blogs scott archive 2014 09 15 c 6 0 features part 3 decla

  • Java中如何按顺序播放音频文件?

    因此 对于我正在开发的应用程序 我有一堆音频文件 根据某些变量的状态 这些文件可能会也可能不会播放 并且它们播放的顺序也可能会改变 我了解的基础知识setOnCompletionListener 但我无法找出使用它的最佳方法 截至目前 如果

  • 如何使用命令行更改 MySQL 表的外键

    如何使用命令行更改 MySQL 中的现有表 将外键设置到另一个表 你必须放弃现有的foreign key并创建另一个 例如这样 ALTER TABLE my table DROP FOREIGN KEY my key ALTER TABLE

  • xsd 和 xsi 有什么区别?

    到底有什么区别XML 架构文档 and XML 模式实例 xmlns xsd http www w3 org 2001 XMLSchema xmlns xsi http www w3 org 2001 XMLSchema instance

  • 将一列中的文本拆分为每行的多列[重复]

    这个问题在这里已经有答案了 我有以下数据集 Class Range Value A 6 8 19 B 1 3 14 C 5 16 10 D 4 7 5 我想将每个类别的范围分成两列 为此 我使用了该函数str split fixed如下 m

  • Delphi7,按向上键时进行形状​​跳跃

    我想在玩家按下UP键时进行形状 跳跃 所以我能想到的最好的就是这个 但我使用的方法很糟糕并且有问题 形状坐标 shape1 top 432 procedure TForm1 FormKeyDown Sender TObject var Ke

  • 强制整个网站使用 HTTPS 是好做法还是坏做法?

    我有一个网站 当所有内容都采用 HTTPS 身份验证 Web 服务等 时 该网站运行良好 如果我混合使用 http 和 https 则需要更多编码 跨域问题 我似乎没有看到很多完全采用 HTTPS 的网站 所以我想知道这样做是否是一个坏主意

热门标签