почему мы должны указывать https в формах или href вместо того, чтобы напрямую указывать доменное имя

Question

  <form action="https://www.wikipedia.org/" method = 'post'>
        <input type="text" placeholder="Username"> 
        <input type="password" placeholder="password">
        <input type="submit">
        <button>submdit</button>
    </form>

почему мы должны использовать https перед указанием доменного имени?

Answer 1

Тег действия формы должен быть URL-адресом , а первая часть URL-адреса начинается с протокола, поэтому особо нечего сказать.

Часть «протокол» называется схемой в RF C 3986 , который является стандартом, определяющим эти URL-адреса.

В двух словах: вы должны указать https, потому что для соответствия множеству стандартов.

Answer 2

Предположим, у вас есть веб-сайт, размещенный по адресу http://nick.com, и Python CGI-скрипт на вашем сервере для обработки POST-запросов с именем nic.py. Поскольку вы планируете в будущем перенести весь свой сайт на https://nick.com.au, вы решаете предоставить относительную ссылку на свой сценарий CGI, избавляя вас от необходимости жестко кодировать базовый URL:

<form action="nic.py" method = 'post'>

Это работает. Когда пользователи отправляют форму, они будут отправлены либо на http://nick.com/nic.py, либо на https://nick.com.au/nic.py, в зависимости от базового URL.

Но представьте, что произойдет, если стандарт попытается распознать доменные имена. .py - это домен верхнего уровня для Парагвая, поэтому ссылка отправит их на ni c .py , что, вероятно, не то, что вы намеревались.

(на стороне обратите внимание, WHATWG URL spe c допускает относительный URL-адрес схемы , например //nic.py, который будет go либо http://nic.py, либо https://nic.py в зависимости от того, является ли базовый URL-адрес ваш сайт был http или https)