Bangumi 番组计划
动画
排行榜
每日放送
动画标签
分类浏览
动画日志
书籍
排行榜
图书标签
分类浏览
图书日志
音乐
排行榜
音乐标签
浏览全部
音乐日志
游戏
排行榜
游戏标签
平台浏览
游戏日志
三次元
排行榜
三次元标签
三次元日志
日剧
欧美剧
人物
虚构角色
现实人物
超展开
小组
随便看看
所有小组
探索
时空管理局
日志
目录
维基人
MAGI 问答
Dollars
客户端
onAir
Mobile
天窗联盟
登录
注册
全部
动画
书籍
游戏
音乐
三次元
人物
番组开发
»
讨论
于是为什么bgm不自动把http请求升级为https呀
#1 - 2021-2-20 03:51
ゆらららら
(Nothing here.)
RT,有好好确认过我的请求是有
Upgrade-Insecure-Requests: 1
的。
好奇这个主要是发现如果在https页面里登陆的话,点了http的链接进去就是非登陆状态了。
#2
- 2021-2-20 03:53
ゆらららら
(Nothing here.)
还是关于登陆状态的问题,似乎在bangumi.tv域名里登陆的话,bgm.tv域名里看到也是非登录状态的样子。
#3
- 2021-2-20 04:13
chitanda@Lv2
(Make Bangumi Great Again!)
以前有段时间开过HSTS但后来遇到了什么问题又取消了
电脑上我有个自用的脚本可以确保本站所有域名都重定向到HTTPS的BGM.TV
https://greasyfork.org/zh-CN/scr ... D%AC%E5%88%B0bgm-tv
#3-1
- 2021-2-20 06:56
ゆらららら
好家伙,我还说自己动手丰衣足食,然后我动完手了才发现dalao已经发了
我弄的是到HTTPS的bangumi.tv的
https://greasyfork.org/en/scripts/422023-bangumi-url-sanitizer
#4
- 2021-3-4 00:55
可乐呀
跨域Cookies不能共享,这是浏览器的同源安全策略。你想想如果你在打开某一个网站的时候,那个网站把你支付宝、淘宝什么的Cookies都盗走了怎么办。
至于Upgrade-Insecure-Requests: 1,这是浏览器自动添加进Request Headers里的,Sai老板的服务器又没说必须得理会这个Header
#4-1
- 2021-3-4 04:47
ゆらららら
你说得对
#5
- 2021-3-4 11:47
invisible
(毒性非常大,小孩看了会犯错误,会犯很大的错误 ...)
推荐浏览器扩展:
https://www.eff.org/https-everywhere
{num}
/ 返回番组开发小组
登录
|
注册
没
注册
时我很沉默
我弄的是到HTTPS的bangumi.tv的
https://greasyfork.org/en/scripts/422023-bangumi-url-sanitizer