HTTP 및 https 리소스는 동일합니까? 즉 http://example.com/ABC
은 https://example.com/ABC
과 동일한 리소스를 의미합니까?http 및 https 리소스는 동일합니까?
증거 : (1) Cookies 일치하는 도메인과 경로가 "보안"속성없이 설정되고 프로토콜과 독립적으로 반환됩니다. (2) HTTP strict transport security은 리소스가 동일하다는 암묵적인 가정하에 HTTP에서 HTTPS로 바운스합니다.
증거에 대한 답변 : (1) Same origin policy은 다른 프로토콜을 다른 출처로 취급합니다. (2) HTTP RFC은 HTTP를 표시하고 https 비교는 동일하지 않습니다. (3) FTP와 같은 다른 프로토콜에 대한 리소스는 동일한 도메인 (예 : FTP 서버 루트 디렉토리와 다른 도메인)의 HTTP 리소스와 동일하지 않으므로 https가 FTP와 비교하여 리소스 동등성에서 HTTP와 어떤 차이가 있습니까?
동일한 URL을 정의하거나 WWW 아키텍처 원칙이 없지만 내가 제공 한 쿠키와 HSTS 증거가 동일한 리소스임을 주장 할만큼 충분해야합니다. 즉, 단순히 http를 https로 변경해도 나머지 URL의 목적이나 의도는 변경되지 않습니다. – maxpolk