我想在用户发送数据的页面(表单,注释等)为我的网站启用HTTPS。
仅当页面使用表单时启用它才有意义,还是更容易在全局启用?
如果不是全球性的,我是否也需要search?
您应该在全局启用它,否则您将容易受到攻击者修改未encryption的表单以将所有用户数据发送到evilserver.com而不是您想要的(或者,由于攻击者正在主动侦听,修改表单操作使用HTTP而不是HTTPS)。
您也可能会遇到仅在select性path上进行encryption的configuration头痛。 只是encryption所有东西通常会更容易,而且会阻止上述的攻击。