HTTPS到底是怎么保证数据安全的?
最近在做登录功能,发现本地开发用的是HTTP,但上线后必须用HTTPS。我大概知道HTTPS是加密的,但具体怎么加密、什么时候加密、证书又起什么作用,完全搞不清楚。
比如我发个请求:fetch('/api/login', { method: 'POST' }),这个过程在HTTPS下到底和HTTP有啥区别?是不是浏览器自动就加密了?那中间人还能不能看到我的密码?
我试过用Charles抓包,发现HTTPS请求的内容直接显示“SSL Proxying not enabled”,根本看不到明文,但HTTP就能看到。这说明加密是在传输层做的?可我又听说有对称和非对称加密,到底哪个阶段用哪种?
- 1
回答
21浏览
HTTPS对SEO真的有帮助吗?怎么配置才不会出问题?
我最近在优化网站的SEO,听说HTTPS是Google排名的一个因素,但我不太确定具体影响有多大。 现在我的网站还是HTTP的,想升级到HTTPS,但又担心配置错了反而影响收录。比如我用的是Nginx...
- 2
回答
15浏览
前端怎么安全地管理 HTTPS 证书?
我在本地开发一个 React 应用,需要调用后端的 HTTPS 接口,但每次启动 dev server 都提示证书不被信任。我试过用 mkcert 生成本地 CA 和证书,也配到了 webpack-d...
- 2
回答
32浏览
Charles抓包手机HTTPS请求失败怎么办?
我用Charles调试移动端接口,HTTP请求能正常抓到,但一换成HTTPS就显示SSL handshake failed。手机已经装了Charles的根证书,也信任了,iOS 16系统,设置里证书状...
- 1
回答
46浏览
启用HTTPS后CSS样式加载失败怎么办?
我最近给项目配置了HTTPS,但页面样式突然全乱了。检查发现CSS文件加载失败,控制台提示“Mixed Content错误”。我用了绝对路径引用CSS: /* style.css */ body { ...
- 1
回答
82浏览
HTTPS启用后CSS样式失效,服务器返回403错误怎么办?
我最近给网站配置了HTTPS,但发现CSS样式加载失败了。浏览器控制台提示: GET https://example.com/styles/main.css net::ERR_ABORTED 403 ...
- 2
回答
39浏览
移动端HTTPS跳转后子页面显示证书错误怎么办?
我在开发电商小程序时遇到个奇怪的问题,主域名已经配置了HTTPS,但跳转到支付页面时浏览器突然提示NET::ERR_CERT_COMMON_NAME_INVALID。 支付页面是单独的子域名pay.e...
- 2
回答
48浏览
HTTPS配置后SEO工具提示存在混合内容错误怎么办?
最近给网站配置了HTTPS,但SEO检测工具总提示存在混合内容错误。我已经检查过所有资源链接了,但问题还是没解决: .header-logo { background: url(http://exam...
- 1
回答
77浏览
Vue移动端HTTPS页面请求http接口导致Mixed Content错误怎么办?
我在开发Vue移动端应用时遇到了HTTPS问题,当页面切换到HTTPS后,调用本地测试接口时控制台报Mixed Content错误。尝试过在nginx配置强制HTTPS,但真机测试还是加载失败。 代码...
- 2
回答
71浏览
Burp Suite配置HTTPS抓包一直拦截不到请求怎么办?
在用Burp测试网站时,配置了代理和安装CA证书后,HTTP请求能正常拦截,但HTTPS请求就是进不去拦截器,浏览器还提示证书不受信任。我试过清浏览器缓存、重装证书、换8080/8090端口都不行,B...
- 2
回答
101浏览
Nginx配置HTTPS后React应用无法访问静态资源怎么办?
我给React项目配置了Nginx HTTPS后,静态资源全404了。控制台提示"GET https://xxx/logo.png 404",但文件确实在build/public目录里。 React代...
暂无解答