这是一个创建于 3500 天前的主题,其中的信息可能已经有所发展或是发生改变。
不知道什么时候加上的。印象里一年前仍然是除登陆是 HTTPS 外其他都会被踢回 HTTP 的状况,现在似乎是有页面都会跳到 HTTPS 了。
总之值得赞美一下。
$ curl -v http://www.douban.com * Rebuilt URL to: http://www.douban.com/ * Trying 211.147.4.31... * Connected to www.douban.com (211.147.4.31) port 80 (#0) > GET / HTTP/1.1 > Host: www.douban.com > User-Agent: curl/7.43.0 > Accept: */* > < HTTP/1.1 307 Temporary Redirect < Server: dae < Date: Sun, 13 Mar 2016 03:03:49 GMT < Content-Type: text/html < Content-Length: 178 < Connection: keep-alive < Keep-Alive: timeout=10 < Location: https://www.douban.com/ < Strict-Transport-Security: max-age=0; < 小遗憾是 HSTS 被显式关闭了,希望等条件成熟时能打开。
13 条回复 2016-03-13 23:31:58 +08:00
 | 1 freewizard OP 顺便看了一下知乎。看起来也有比较好的 HTTPS 覆盖了,除了: - 未登录用户仍是 HTTP ,这个算是明显的安全缺陷 - 部分子域名如 zhuanti 仍是 HTTP ,也是潜在的风险 |
 | 2 mdluo 2016-03-13 11:37:57 +08:00 via iPhone weibo 不知道还要多少年(手动再见) 难道是因为老大哥? |
 | 3 nuomi 2016-03-13 11:39:48 +08:00 via iPhone |
 | 4 jugelizi 2016-03-13 11:43:39 +08:00 实在是背的锅太多了 |
 | 5 xmoiduts 2016-03-13 11:45:35 +08:00 via Android 还有 qq 空间,只有登录时会到 ssl.qzone.com |
| 6 mdluo 2016-03-13 12:07:57 +08:00 via iPhone @nuomi +1 ,豆瓣虽然前端做的烂至少推荐系统不错内容也丰富,微博就只剩各种烂了,垃圾内容成堆,交互拙计,不止反爬虫也反人类 |
 | 7 ibegyourpardon 2016-03-13 12:31:15 +08:00 @jugelizi 前年百度钱包,前几天传奇私服…… 换谁都受够了。 |
| 9 mdluo 2016-03-13 12:56:14 +08:00 via iPhone @kidlj 前端的很多交互都没有,页面基本上是十年前的风格,字体偏小,表单没有自动完成、前端验证,分页很多时候都是混乱的 |
 | 10 kidlj 2016-03-13 13:11:10 +08:00 via Android @mdluo 我却认为豆瓣很多时候故意做成相对“静态”的页面,给人一种很清净的感觉。另外豆瓣的配色,装饰(比如广播里的双引号装饰)十年前就是很优秀的样式,现在也不落伍。 |
 | 11 smilingsun 2016-03-13 15:10:59 +08:00 为什么 V2EX 不自动跳转到 https ?有谁知道吗? |
 | 12 iXiaoHui 2016-03-13 19:41:23 +08:00 v2ex 还不是全站强制 https 。期待它的这一天。 |
 | 13 asddsa 2016-03-13 23:31:58 +08:00 HTTPS 的百度收录有什么好方法么 |
Select Language