#1 - 2018-7-8 19:06
Dr.Snatch (You'll never defeat the riddle of the Black Riders ...)
现在似乎还是默认HTTP访问的
#2 - 2018-7-8 19:20
hsts已经废弃了。Let's encrypt证书搞一个倒不难,只是要人家有时间。
#2-1 - 2018-7-10 00:55
Chazeon
咋就废弃了……?
#2-2 - 2018-7-10 00:58
tmpfs
Chazeon 说: 咋就废弃了……?
我搞错了。HSTS就是配服务器加个header,我记成pinning了。
#3 - 2018-7-8 20:05
(媛娇系是检验大法的唯一标准)
bgm tv是https的
#3-1 - 2018-7-10 00:56
Chazeon
现在 bangumi.tv 也支持了
#4 - 2018-7-8 20:08
绯月上也是有人嚎叫要HTTPS,然而有什么重大意义?该墙你就墙你
#4-1 - 2018-7-9 23:57
板砖加身
https 在国内防 ISP 劫持意义更大,其次才是隐私保护。
#4-2 - 2018-7-10 06:33
lhb5883-污喵王VIP⑩
板砖加身 说: https 在国内防 ISP 劫持意义更大,其次才是隐私保护。
+1
#4-3 - 2018-7-10 08:47
Vincent
板砖加身 说: https 在国内防 ISP 劫持意义更大,其次才是隐私保护。
不上 https 还能监控到内容,上了监控不到了立马被墙说不定(bgm38)
#5 - 2018-7-15 13:45
我这里有劫持,所以HTTPS很关键…
现在的解决办法是自己新建一个组件(提交审核了,但是不知道sai老板什么时候才能给我过审),用JS判断是否HTTPS 如果是就转跳

不会写代码的话可以复制我现在用的…

var targetProtocol = "https:";
if (window.location.protocol != targetProtocol)
window.location.href = targetProtocol + window.location.href.substring(window.location.protocol.length);
#6 - 2018-7-15 15:02
(Ruby ❤ Sapphire)
原来有hsts的,结果去掉了。。。
这也是年经了。。。