20多年的协议,在HTTP里面,一切都是明文传输,类似一个人没有任何隐私暴露在你面前,他的一切都可以被你随心所欲的控制.而在线使用的WebApp,流量里既有通信数据,又有程序的界面和代码,劫持不要太轻松...,就因为这样,劫持网页流量成了灯下黑的钟爱,一种可以网页发的入侵方式.2.公众场所使用http,即使你没有登入也是会被劫持 在自己的设备,大家都会选择记住各种账号的登入密码,毕竟自己的设备只有自己使用,...这种简单的纯文本协议,几乎没有签名机制用来验证内容的真实性,即便页面被篡改,浏览器也是无法判断的,甚至连同住的脚本也会被缓存起来,但凡具备可执行的资源,都是可以通过预加载带毒的版本提前缓存起来Https...可以的,但是有前提,这个前提是必须使用受信任的SSL证书不同于简简单单的http代理,HTTPS服务是需要权威的CA机构颁发的SSL证书才算有效的,自签证书浏览器是不认可的,而且会给予警告提示,而且遇到...https是可以一定程度上防止被劫持的,所以无论是网站运营者还是网民本身,为了自身信息的安全,都要形成访问HTTPS站点习惯,特别是记录有自身身份信息的站点,登入是要格外注意