http转换成https的一些感想:
https是比较安全的一种传输协议,它要求网页加载的 HTTP 资源,要全部改成 HTTPS 链接。因为加密网页内如果有非加密的资源,浏览器是不会加载那些资源的。所以在升级到https的时候要将所有的http发送的请求都更换成https的,更换返回式有两种:
1:直接将http=》https
2:<script src="//foo.com/jquery.js"></script> 更加灵活,网页会根据协议自动匹配。
后台:
要使用nginx进行从定向 (具体去看看nginx的配置)
确保浏览器只在使用 HTTPS 时,才发送Cookie。
网站响应头里面,Set-Cookie字段加上Secure标志即可。
原文:http://www.cnblogs.com/sadydai/p/5827032.html