在一次日常本地调试网站过程中,突然发现网站一直处于加载中..
这就不对劲了,但是第一时间是查询了远程的数据库服务器是否通畅,检查完毕后没毛病。
这时候就瞅瞅网络请求,结果发现一奇怪个请求一直处于请求中···
搞不懂,印象里代码没有这个请求,直接复制url复制到百度搜索..
嗯哼,发现了这个请求好像其他人也遇到过类似的,都是说啥劫持之类的东东
劫持以前也遇到过,不过以往这种劫持都会直接弹出一个广告来,感情这次是广告加载不出来把老子的网页也给卡死了?
不用说了,遇到这种清空直接上https,然后访问果然通畅无比..那就没错了,就是该死的劫持
但是为何因为这个鬼东西会导致我网页加载不出来?
经过耐心的等待,发现还是加载的出来… 只不过很久
这次后也领悟了http和https那些理论上不同的作用何在了..
- http是一种无状态的连接。即没有验证通讯双方的身份,也没有验证信息的完整性
- 所以很容易受到篡改。运营商就是利用了这一点篡改了用户正常访问的网页
- https对服务器身份认证、数据的私密性保护以及对数据完整性的