>>Po.352256

不过其实也能猜到
方便网络运营商监管嘛，这样大家就都能上bog岛也不用担心被墙或者DNS污染了
说起小广告咱是一次都没见过，不是很理解[ ﾟ∀。]7

>>Po.354372
[ ´_ゝ`]没看懂, 推荐购买《图解TCP/IP》了解相关术语后再来发言, "使用https""被劫持""警告"互为不必要不充分条件, 另外关于发帖的半句完全让我摸不着头脑
使用https未必不被劫持, 被劫持未必使用https
不支持https或被劫持, 浏览器未必发出警告; 浏览器报err未必因为不支持https或被劫持
另外chrome的err你都看･ﾟ[ ﾉヮ´ ]

>>Po.354421
还有这种操作[ ﾟ∀。]有原串链接吗
不过似乎也只有这种说法才能解释BTM为啥不配置https

>>Po.354372
把这些毫无关系的事情凑到一块以为自己很懂，精准符合不学无术??

>>Po.356644
网页链接
百度都不会是吧？

[`ヮ´ ]↓↑

>>Po.357557
事实上, 使用https仅对已经访问过网站的用户有部分效果.
如果在部分地区劫持了本站, 那么第一次访问的用户仍然会在发出请求后收到一个伪造的证书且不会收到提醒.
另外如果在https证书到期后进行劫持, 也依然有可能成功劫持已经访问过网站的用户发出的链接.
另外你可少寄吧看点CSDN吧[　^ω^]

>>Po.351986
你除了出口成脏，还会点啥?

http劫持插入小广告：
劫持请求，在资源为html时，
1.第一种，类似dns劫持，直接重定向到广告页
2.第二种，修改内容，插入dom或者js以显示广告内容
可以用内容安全策略(csp)防止其加载广告内容

不过拦截广告用户也可以自己做到
常见的有：浏览器插件如adguard、自定义hosts、防广告dns

说回串首的chrome警告
bog岛是一个匿名论坛，本身请求内容就不包含什么“隐私”，请求时甚至连cookie都不是必要的

能上https当然更好，但并不是什么必要的操作

目测新的懂哥圣经要诞生了[ ﾟ∀。]我上一次见到这么上纲上线的人还是在上一次

牛哇牛哇 我项目上漏洞筛查到了说想用https都被我项目经理拒绝了，https是什么非上不可得神级技术吗。

>>Po.360505
专业知识比你会，骂人也比你会?

>>Po.360505
[`ゥ´ ]已经破防用阴阳黄豆了吗

[　ˇωˇ]其他的不谈，上了https之后多出来的访问费用你交？

>>Po.360505
别急，总之别急

坐等新圣经[`ヮ´ ]σ`∀´] ﾟ∀ﾟ]σ

......看了po的发言，欲言又止。
看到后面愈发离谱的回复,怎么开始阴阳怪气和骂人了...
只扯技术的话目前ap6还有0o7的意见我认为是靠谱的

https可以提高访问的安全性，但是可能会稍微降低访问速度，采用https很方便，添加商业ssl证书成本也不高（一般几百一年），不用的话一是确实隐私信息很少，二可能就是上面说的方便审查，具体原因我也不太清楚。

只有 HTTP 不加 S 的话，饼干在网络中也是明文传输了。