小红书 App 帖子的图片都是明文传输的，网络提供者可以完全看到你浏览的实际内容

卧槽 不至于吧。

这感觉有点过的，http 很容易被第三方随意更换的

我听说 ios 早就强制全 app 都要走 https 了呀，刚才搜了一下叫 atp ，你说的这个有点离谱。

不是默认用的 https?

是你抓包的时候全解密了吧

@nulIptr 我用的安卓，iOS 具体有没有用不太清楚，安卓我测了一下就是走的 http ，具体域名是*.xhscdn.com ，这个 cdn 使用 http https 都可以访问，安卓 App 这边不知道出于什么原因，默认都是明文请求。

@Rokaki 没有解密，也没有使用自己的根证书，抓包抓到的就是 http ，没有用 https ，不过我用的安卓，iOS 是不是强制 https 不太清楚

确实

@0o0o0o0 7# 那也太牛比了, 这都什么水货

卧槽

https 的 CDN 请求要额外加钱，开源节流了

静态资源用 http 有啥问题吗

对大部分用户来说没啥影响，http 省钱

@Shatyuka 請問，這是什麼工具？

xhs 不行了呀，开始省钱了

省钱啊，之前用阿里云 cdn 静态 https 的费用，一般占总费用的差不多一半了

路由器抓包怎么弄？

@zekeluii #14 大概率是 loon

https 比 http 贵

可能小红书还巴不得当地运营商去做免费做缓存呢， 像长城、早期的移动都有为了减少网间结算费用悄悄缓存的行为。