V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3754 days ago, the information mentioned may be changed or developed.
商业项目
部份地区被全站劫持
部份地区广告被全部劫持.
如果上 https,疗效好吗,另外,图片比较多,对速度的影响如何
部份地区被全站劫持
部份地区广告被全部劫持.
如果上 https,疗效好吗,另外,图片比较多,对速度的影响如何
 |
1
v1024 Jan 16, 2016 via iPhone  1
疗效 100%,前提是全站 ssl 。
|
 |
2
wwqgtxx Jan 16, 2016 via Android
疗效很好,不过对性能影响很大,特别是在电脑端,淘宝和天猫的打开速度简直不能忍,移动端就好的很(都是全站 https 为啥差距那么大)
|
 |
3
Andy1999 Jan 16, 2016 via iPhone
除非中间人 不然是 100%
|
 |
5
TheCure Jan 16, 2016 via iPhone
效果蛮好的
不过根据国内某大厂上 https 的经验来看,即使开启了 hsts,也不能阻止流氓运营商一开始就劫持跳转 |
 |
7
mornlight Jan 16, 2016
你要这么想,如果条件允许,比不上好。
|
 |
8
abcbit Jan 16, 2016 via Android
你們太年輕了,難道忘了運營商的 dns 劫持?
|
 |
9
davidyin Jan 16, 2016
上比不上好,效果看体质
|
 |
11
cmxz Jan 16, 2016
如果有 DNS 劫持会导致用户无法正常浏览你的网站
|
 |
12
yeyeye Jan 16, 2016
你们有 HTTPS 并开启了强制跳转的的我建议你们在页面上放个 js 检测一下是否真的每个都是 https 方式打开的 如果不是 真的有可能劫持成为 http (就是在 http 跳转 https 的时候 劫持!)
|
 |
13
imlonghao Jan 16, 2016 via Android
@yeyeye
建议加入 HSTS Preload List 既然运营商让你强制走 http 协议,就能改你的这段 js 代码 拿我的博客为例子,我的域名已经加入了这个列表,因此,对于新版本的浏览器,浏览器会强制使用 https ,就算我不开 80 端口也是如此 唯一的缺陷是,旧版本的浏览器不支持...... |
|
14
yeyeye Jan 16, 2016
@imlonghao 运营商没那么傻 还单独为我一个网站去设置规则(只是 js 判断一下当前页面协议 如果竟然是 http 那就 post 一个回去 POST 请求一般是不缓存的 否则登录无法实现 )
|
 |
16
enjoeq Jan 16, 2016
@imlonghao 加入了 HTSTS Preload List 之后,如果用户在浏览器地址栏输入的就是 http 开头的地址也会强制使用 https 吗?
|
 |
17
qq651438555 Jan 16, 2016
@imlonghao 怎么弄的?
|
|
19
imlonghao Jan 16, 2016
|
|
20
wwqgtxx Jan 16, 2016
@irainsoft
@initialdp 只是因为我的电脑在下载文件而已,对 HTTPS 影响就比较大,对 HTTP 会好很多 而且阿里的 CDN 貌似在我的网络不太正常,老是卡在 g.alicdn.com 这个域名上 |
 |
23
VmuTargh Jan 16, 2016
DNS 解析用 CloudFlare 的表示 CF 自带 HSTS ,虽然不知道有没有多大疗效可以防止 HTTP+JS 劫持
|
 |
24
zhouqian Jan 16, 2016
问题是,好多地方运营商封了 433 端口,只能走 80 端口。
|
 |
25
wy315700 Jan 16, 2016
想劫持还是有办法的,只不过目前 Https 劫持代价大于收益,所以没人做而已
|
 |
26
keinx Jan 16, 2016
我们这边 https 依旧被劫持,例如我用 https ,全是大红叉。。。。
|
|
30
wwqgtxx Jan 16, 2016
|
 |
31
shawshank Jan 17, 2016
治疗效果蛮好,但是 CDN 的 https 流量贵啊。 CDN 都支持了 SNI , ie7 以上就可以。
|
Select Language