必须的,不加密的后果是如果发生中间人攻击,你的https流量都会被解密,比如最近发生的这个github pages劫持事件
https://www.v2ex.com/t/656367?p=1,
其实原理很简单,本质上,你使用任何一个抓包工具,比如fiddler在本机抓包,fiddler相当于中间人,可以解密你的所有https流量信息,你可以试下,偶的博客有说明,网上也有大量说明;
当然了,默认情况下,电脑对非法的证书会报警提示,但是有时候大家可能会设置相信非法证书,这种情况下就比较危险了,所以敏感信息必须要加密,不能单纯依赖https,再具体的分析限于篇幅不列出了,可以参考github page劫持事件的分析: https://lyhistory.com/docs/software/network/network2github.html
html css漂亮,点击弹出 css,css点击之后变,css页面布局有哪些,css修掉按钮边框,css绝对定位父元素高度,css设置空背景