百度的搜索引擎启用HTTPS了!?真假?!
如果你用命令行的curl命令看以下,就明白了。
就当是熟悉一下curl和javascript了,呵呵。。。
下面是用curl下载HTTPS://www.baidu.com 的结果:
<html>
<head>
<script>
location.replace(location.href.replace("https://","http://"));
</script>
</head>
<body>
<noscript><meta http-equiv="refresh" content="0;url=http://www.baidu.com/"></noscript>
</body>
而我用curl下载HTTPS://www.google.com.hk 的结果:
<!doctype html><html itemscope="" itemtype="http://schema.org/WebPage" lang="zh-HK"><head><meta content="/images/google_favicon_128.png" itemprop=“image"><title>Google</title><script>
<!——javascript脚本-—>
</script></div></body></html>
两个的对比很是明显啊!!!
懂点javascript都知道,百度的https就是一个重新加载HTTP而已,看到这里你也是醉了吧。。。
不过百度还是做了很大的兼容的,兼容了不认识javascript的浏览器,它尽量让你看起来像是HTTPS,不得不佩服。
关于<noscript></noscript>就是对不支持javascript的浏览器的一个支持,采用refresh的方法,还是重定向到http了,果然机智。。。