这是一个创建于 3134 天前的主题,其中的信息可能已经有所发展或是发生改变。
我做的一个 chrome 扩展,会删除百度、 google 的跳转链接。具体帖子可以参考: http://v2ex.com/t/205404
现在有一个想法:
在替换 baidu/google 搜索链接的同时,如果该网站有 https ,那么我自动把 http 改成 https 。
但是我个人自己知道的很少,想问下是否有这样现成的列表可以拿来用?
现在有一个想法:
在替换 baidu/google 搜索链接的同时,如果该网站有 https ,那么我自动把 http 改成 https 。
但是我个人自己知道的很少,想问下是否有这样现成的列表可以拿来用?
 |
1
VmuTargh 2016-04-08 12:45:11 +08:00  1
HTTPS Everywhere
|
 |
2
Frown 2016-04-08 12:47:31 +08:00
ls+1
|
 |
3
lhbc 2016-04-08 12:51:28 +08:00 via Android 1
Chrome 内置的 HSTS 列表。不过你使用 Chrome 和 Firefox 的话,浏览器自己就会 307 跳转,不需要你的插件来跳。
网站如果没加上 HSTS 的话,可能随时变化,所以这个功能还是留给搜索引擎和网站来处理比较好。 |
 |
4
yingluck 2016-04-08 13:35:55 +08:00 1
有的 28M
但是安装插件的时候下载下来明显不好 太大了 而且这个列表每天都在变化 IAmFromMOP # 谷歌邮 需要的话发给你 |
 |
5
UnisandK 2016-04-08 13:38:29 +08:00
1L+1
|
 |
6
RangerWolf OP @VmuTargh 感谢! 如果能直接 https 而不需要直接跳转不就更方便了吗? :D
|
|
7
RangerWolf OP @yingluck 感谢!!! 如果有请发 [email protected] 多谢多谢
实现的话想试试看 api 方式调用~ 部分 cache 在本地,比如 jd/baidu/google 其他的通过调用 api 的方式~ 顺便玩一下并发,呵呵~ 这方面经验不足,正好可以拿来玩玩! 再次感谢! |
|
8
RangerWolf OP |
|
9
lhbc 2016-04-08 14:47:43 +08:00 1
@RangerWolf
1. Google 会自动识别网站是否支持 https 并且把 http 和 https 视作同一个站。所以 jd.com 在 Google 搜索出来的结果已经默认是 https ,虽然京东没有强制跳转。 2. 百度对 https 的支持非常差。即使是 V2EX 这种 http 和 https 共存了非常长时间的站点,使用 site:v2ex.com 搜索出来的结果仍然是 http 的。但我觉得 http 跳 https 还是留给搜索引擎和网站本身去处理比较好。 3. 如果一个站点的 https 故障,强制跳转 https ,用户可能打不开该站点。而 Google 有足够的资源去保证目标网站的 https 是可用的。如果 https 故障, Google 应该能很快发现并在搜索结果里体现出来(猜测)。 所以,我觉得不能实时或者以极短的周期 确定目标网站的 https 状态,那还是留给网站自身去处理比较好。 |
|
10
RangerWolf OP |
 |
11
Marfal 2016-04-08 16:10:08 +08:00
|
|
12
lhbc 2016-04-08 17:21:30 +08:00
@RangerWolf 搜“京东”,首页已经是 https
搜 site:jd.com , 支持 https 的子站都已经是 https https 故障的情况包括: 1. 可能网站因为 CDN 等原因,从 https 降级回 http 2. 可能网站因为一些原因,把非重要页面降级回 http 3. ISP 做 DNS 劫持。京东切换 https 的时候,就遇到某地区 ISP 做了 DNS 劫持 总之,我觉得网站没信心加 HSTS ,就表示他们没把握保证 HTTPS 是永久可用的,或者在某些情况下,他们会进行降级 |
Select Language