 |
1
tinyproxy Aug 16, 2016 via iPhone
如果你的下载页面用 https ,七牛这边走 https ,正常没人劫持你
|
 |
2
wesley Aug 16, 2016
启用 https 能防 url 劫持
|
 |
3
zhjits Aug 16, 2016
HTTPS + HSTS Preload 就没问题
|
 |
4
janxin Aug 16, 2016
https 当然可以,实在不行你还可以验一下是不是你自己的
|
 |
5
ranran Aug 16, 2016  2
“ https 应该防不了 url 劫持”,在 V2EX 某些号称大牛的眼里,确实防不了,就算用着 SSL/TLS 也心惊胆战的。拉黑一大堆证书办法机构什么的。
对此我不作评论,只对这一现象做一个简单的叙述。 |
 |
7
skydiver Aug 16, 2016 via iPad
好奇葩的解决方法。。去掉 apk 什么鬼。。
|
 |
8
yexm0 Aug 16, 2016 via Android
第一次听说开 https 放不了的。
|
 |
9
FingerLiu OP 多谢各位赐教
|
 |
10
yylzcom Aug 16, 2016
性价比最高的方法应该就是加 https 了吧, https 能应对目前大多数劫持;追求绝对安全的请你们给出切实可行的办法来
|
|
11
FingerLiu OP 已配 https
|
 |
12
bombless Aug 16, 2016 via Android
https 怎么会防不了 url 劫持……你都说了你要改 content type 来影响攻击方的策略,那对方读不了 content type 不就解决了一部分问题。
不过我住的出租房会劫持掉 https ,具体来说就是代理请求并篡改页面,代价就是浏览器会弹出证书不被信任的提示,但是你还能怎么选,要么什么都看不到,要么看被篡改的页面。我最终选择了翻墙( |
 |
13
EAimTY Aug 16, 2016 via Android
hsts
|
 |
14
qzy168 Aug 16, 2016
域名用 http 解析,应该可以
|
 |
15
caola Aug 16, 2016
DNSSEC + HTTPS + HSTS Preload + Certificate Transparency 强强组合,基本可以解决常见的劫持问题了
|
 |
18
RqPS6rhmP3Nyn3Tm Aug 16, 2016 via iPhone
@linescape 求可以签发 IP 证书的 CA
|
 |
19
linescape Aug 16, 2016
@caola but 给 ip 发证书的机构是有的 哼哼
@BXIA 下面这家可以 https://support.globalsign.com/customer/portal/articles/1216536-securing-a-public-ip-address---ssl-certificates |
|
20
RqPS6rhmP3Nyn3Tm Aug 16, 2016
@linescape 想要一个可以给内网 IP 颁发证书的 CA
|
 |
22
mrlawrence Aug 16, 2016
开个玩笑:你可以存百度云上,百度会给你免费下载校验的。貌似百度云现在走 https 了吧。
|
 |
23
henglinli Aug 22, 2016 via iPhone
Content-Disposition 加个这个响应头试试
|
Select Language