2
选择要保护的域
我们已经得到了针对两个提供服务的网站www.example.com,只是example.com-我们从来没有做过任何形式强制用户从一个领域到另一个,所以如果他们的土地上example.com那么这就是他们留下来,我猜那些谁将我们的页面添加为书签,它们将被分成50/50左右的比例(以前有一个问题,就是我们的某些材料省略了WWW,而几年后,我们仍然注意到流量分配)。 我们现在要添加SSL。在用户点击登录页面或注册页面之前,我们不会强制使用SSL。我们应该在哪个域上运行SSL? www.example.com example.com secure.example.com 还有吗 我之前做过很多SSL网站,但在设计这些网站时始终考虑到SSL,因此我们始终强制使用www子域。 这些方式中是否有利弊?我主要关心的是cookie的识别,但是由于我们在登录时强制使用SSL,因此无论如何会话cookie都将写在SSL的域上。我主要关心的是https://example.com在https://www.example.com等等上运行网站时可能会去的人。 另一个问题是:“我应该将那些非www站点上的用户重写为WWW网站吗?