http://www.douban.com/people/Hoooopo/status/1173447062/ 比如豆瓣:
豆瓣的 HTTPS 好像没有起到什么作用吧?虽然登陆和注册 form 的 action 是 HTTPS 的,但是登陆和注册页面是 HTTP 的,这样中间人就可以通过篡改 HTTP 页面的内容来获取表单数据了..
云梯的登录注册页都是强制跳 https 的,而且所有 https 页面的资源 (js, css, image) 也都是 https 的,待虎跑吐槽 :-P
国内支持 https 访问资源的云存储只有阿里云 OSS 一家,说明大家都不注重这个。 我们原先买了又拍云的服务,问又拍云如何 https 方式访问资源,结果答复我们说,又拍云网站后台支持 https -_-|||
其实很简单的,意识问题吧:
window._ga_init = function() {
var ga = document.createElement('script');
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
ga.setAttribute('async', 'true');
document.documentElement.firstChild.appendChild(ga);
};