1
luanluan 2018-10-09 11:09:43 +08:00
肯定有人家的战略,不然呢。。。。。。。。。
|
2
sobigfish 2018-10-09 11:11:08 +08:00
|
3
jhdxr 2018-10-09 11:17:06 +08:00 1
CA 还。。。真未必买得起。。。
|
4
yukiww233 2018-10-09 11:19:14 +08:00
确实是没加跳转
|
5
bp0 2018-10-09 11:21:25 +08:00
CA 确实买不起,还是买个证书实际点。他家的 mail 也才上 https 不久,估计严选还要等等了。
|
6
zacharyjia 2018-10-09 11:22:28 +08:00
我这都是自动跳转到 https 的呀?这么快就改了?
|
8
sutking OP @zacharyjia #6 我这并没有……
|
9
zoffy 2018-10-09 11:46:05 +08:00
把那些技术跟不上时代的 tech lead 们炒掉就好了
|
10
zacharyjia 2018-10-09 12:06:07 +08:00
@sutking 不好意思,刚试了一下,好像是我的 https everywhere 开着的原因。。。
|
11
opengps 2018-10-09 12:19:43 +08:00
很多网站为了照顾老用户,http 没有 301 指向到 https,刚试了第一个网址是这个情况
|
12
CCNemo 2018-10-09 12:32:13 +08:00 via Android
能省点,就省电
|
13
tailf 2018-10-09 12:36:44 +08:00 1
|
14
XGHeaven 2018-10-09 12:37:40 +08:00
毕竟网易么......传统保守一些。
|
15
torchmu 2018-10-09 12:54:10 +08:00
登录组件、接口调用都是 https 的,问题在哪儿?
|
17
liwl 2018-10-09 14:48:25 +08:00
https://you.163.com/ 没强制跳转而已
|
19
lichao 2018-10-09 15:10:40 +08:00
|
25
lichao 2018-10-09 15:25:35 +08:00
@tailf 问题在于 http 这样被中间人了,用户确实无感知的。 https 是没办法中间人的,Airbnb 就这个安全水准?
|
28
lichao 2018-10-09 15:34:17 +08:00
@tailf
Your login form posts to HTTPS, but you blew it when you loaded it over HTTP https://www.troyhunt.com/your-login-form-posts-to-https-but-you/ 没有攻击你或你的公司,仅仅是好奇! |
29
artandlol 2018-10-09 15:34:19 +08:00
关我什么事 又不用
|
34
Exin 2018-10-09 16:21:50 +08:00 via iPhone
好好的技术帖,又涌起一股戾气,大家的生活都很苦闷嘛
|
35
Actrace 2018-10-09 16:26:40 +08:00
自从上次在严选买的酒快递了两周还没送到之后,我就再也没有用它买任何东西了。
山寨贴牌就算了,商品损坏送不到还要自己查物流找客服申请退款,完全没有体验可言。 |
36
vncntd 2018-10-09 16:43:49 +08:00
可以做个 WIFI 热点,劫持 yan.163.com 修改 post url 改成自己的 proxy url,返回结果和原 url 一样,用户是无感知的。然后把 SSID 改成 CMCC-FREE,呵呵以上场景纯属瞎猜:)
|
37
hash 2018-10-09 17:03:23 +08:00
晃眼这个标题还以为楼主要给网易严选团队发外包...
|
38
yujiain2008 2018-10-09 17:58:44 +08:00
人家没有强制 https
|
41
datou 2018-10-10 11:19:16 +08:00
猪场邮箱的裤子网上到处都是
可能就此放飞自我了吧 |