我创建了一个 HTML 页面,并通过 HTTPS 检索它。单击该页面上的按钮会将 Javascript Fetch API 请求发送到 HTTPS 端点(我也创建了一个 PHP 脚本)。
我的问题是:如果我通过 HTTPS 发送请求,Fetch API 响应是否会通过 HTTPS 自动返回?或者我是否需要在服务器端做一些事情来确保安全地返回响应?
如果您以任何方式使用标准浏览器访问 HTTPS url,并且该请求成功,则整个请求/响应都通过 HTTPS 并且是安全的。
这是设计使然,因为当您使用 HTTPS 时,您希望保证它是可信的。