问题标签 [https]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net - ASP.NET MVC 下的 SSL 页面
如何对基于 ASP.NET MVC 的站点中的某些页面使用 HTTPS?
史蒂夫·桑德森(Steve Sanderson)有一个很好的教程,关于如何在 Preview 4 上以 DRY 的方式做到这一点:
http://blog.codeville.net/2008/08/05/adding-httpsssl-support-to-aspnet-mvc-routing/
Preview 5 有没有更好/更新的方法?
java - 有没有办法与 Java 1.3 建立 HTTPS 连接?
我必须在旧的 1.3 JVM 上工作,并且被要求创建与另一台服务器的安全连接。不幸的是,HttpsURLConnection 只出现在 JVM 1.4 中。
是否有另一种方法来创建安全连接?有没有我可以添加这个功能的库?
c++ - 通过 https 发布时出现“CURLE_OUT_OF_MEMORY”错误
我正在尝试编写一个使用 libCurl 将肥皂请求发布到安全 Web 服务的应用程序。此 Windows 应用程序是针对 libCurl 版本 7.19.0 构建的,而 libCurl 版本又是针对 openssl-0.9.8i 构建的。相关curl相关代码如下:
当我尝试执行 URL 时,curl 返回一个 CURLE_OUT_OF_MEMORY 错误,这似乎与分配 SSL 上下文失败有关。以前有没有其他人遇到过这个问题?
url - 如何获取 Https URL 内容
我有一个需要用户登录名和密码的 https 链接。如果我像这样在 FX 中运行它: https://usernameassword@www.example.com/link/sublink
它将按预期返回 xml 数据。
但是,我想要做的是自动化这个过程。我尝试在 PHP中使用file_get_contents() 。
我什至尝试使用 AJAX,但仍然无法正常工作。
我试图在服务器或前端(ajax)中获取内容(XML),但两者都不起作用。
有谁知道我需要做什么才能获得内容?我需要获得 SSL 证书吗?
任何其他语言的解决方案也将受到欢迎。
security - 网络浏览器是否会通过 https 缓存内容
通过 https 请求的内容是否仍会被 Web 浏览器缓存,或者他们是否认为这种不安全的行为?如果是这种情况,无论如何要告诉他们可以缓存吗?
html - 是否有任何工具或技术可以帮助确定非安全页面元素错误的确切原因?
我经常遇到这种情况,据说新页面已经“测试”并准备好了。但是,一旦我将页面从 http 更改为 https(安全)模式,我就会得到“此页面包含安全和非安全项目”。错误。
通常我可以找到问题并很快解决。今天不一样了。我检查了每个图像参考和每个 javascript 参考及其来源,但没有发现任何应该导致此错误的东西。
是否有任何开发人员工具或技术可以具体指出导致此错误的原因?
c# - 如何在 Webbrowser 控件中禁用“安全警报”窗口
我正在使用 Webbrowser 控件以“不受信任的证书”登录到 HTTPS 站点。但我会弹出关于不受信任证书的标准窗口“安全警报”:
我必须按标题找到此窗口并将其发送Alt+Y以按是:
但用户可以看到此窗口闪烁。
如何忽略此警报?
或者在 Webbrowser 控件中禁用此“不受信任的证书”检查?
apache - HTTPS 隧道
在我的工作场所,流量拦截器/防火墙越来越糟糕。我无法通过 22 端口连接到我的家用机器,而且缺乏 ssh 访问让我感到难过。我以前可以通过将 SSH 移动到端口 5050 来使用 SSH,但我认为最近的一些过滤器现在将此流量视为 IM,并可能通过另一个代理将其重定向。这是我最好的猜测;无论如何,我的 ssh 连接现在在我登录之前终止。
这些天我一直在通过 HTTPS 使用 Ajaxterm,因为端口 443 仍然不受干扰,但这远非理想。(糟糕的终端仿真,缺少端口转发,我的浏览器以惊人的速度泄漏内存......)我尝试mod_proxy_connect
在 . . 可悲的是,这似乎行不通。HTTPS 连接有效,直到我完成发送请求;然后 SSL 废话。似乎接管了整个连接,而不是继续通过管道,这让 HTTPS 客户端感到困惑。mod_ssl
CONNECT localhost:22 HTTP/1.1
mod_proxy_connect
mod_ssl
有没有办法让它工作?我不想通过纯 HTTP 执行此操作,原因如下:
- 留下一个像这样的大胖子开放代理只会很臭
- 一个大的开放式代理也不适合 HTTPS,但是需要身份验证对我来说感觉很好
- HTTP通过代理——我不太担心我的流量被嗅探,因为它将通过隧道“纯文本”传输——但它比HTTPS更容易被破坏,而HTTPS基本上不能被代理
要求:
- 必须在端口 443 上工作,而不会干扰其他 HTTPS 流量(即我不能将 ssh 服务器放在端口 443 上,因为我将不再能够通过 HTTPS 提供页面)
- 我拥有或可以编写一个在 Windows(或 Cygwin)下运行的简单端口转发器客户端
编辑
DAG:有人向我指出了通过 HTTP(S) 建立 SSH 隧道,但这并没有帮助:在文章的最后,他们提到了Bug 29744 - CONNECT 不适用于现有的 SSL 连接,从而阻止了 HTTPS 上的隧道,正是我遇到的问题。此时,我可能正在查看一些 CGI 脚本,但如果有更好的解决方案可用,我不想将其列为要求。
security - HTTPS 标头是否加密?
当通过 HTTPS 发送数据时,我知道内容是加密的,但是我听到关于标头是否加密或标头的加密程度的混合答案。
有多少 HTTPS 标头被加密?
包括 GET/POST 请求 URL、Cookie 等。
apache - 如何使用 ApacheBench 修复“ssl 握手失败”?
当我使用 ApacheBench 测试 https 时,返回错误“ssl 握手失败”。
如何使用 ApacheBench 测试 https?