小红书 App 帖子的图片都是明文传输的，网络提供者可以完全看到你浏览的实际内容

@Dora112233 带宽和算力都省，而且如果用的第三方 cdn 比如阿里的 cdn ，https 是按量收费的，那就是直接省钱

此事在鸵鸟算法中亦有记载

@freezebreze 学习了新算法

@EminemW 我也觉得，看到就看到，能把我咋的，毫无影响啊

为什么会有人觉得静态资源用 http 没问题呢？浏览器现在 https 都无法加载 http 的静态资源了。。。

这个真正的问题不是裸奔，是会被劫持，你看美女，我给你换成黄网，你看求助我给你换成网贷。。。

很多人对于网络安全的认识仿佛还停留在大清。

HTTP 的资源除了泄露你浏览的内容和记录之外，还会被运营商劫持，流量劫持这个东西非常赚钱。

这就是为什么早期大家都用明文存储静态资源，而现在几乎看不到大中厂这样做了，哪怕贵一点麻烦一点，也必须全程 HTTPS 。

@Shatyuka 老哥这是哪个软件

@johnnyhao Loon

@0o0o0o0 坑 那照这么说只要上传了 用到 xhscdn 哪怕是草稿箱没发布 还是私密性设置都一样被会被看到了 我虽然不怎么用 xhs 但也会搜搜东西 印象 xhs 默认点发笔记第一步就是让你选照片的，没准这时候已经上传了

@way2create 测试了一下，草稿箱不会上传

@0o0o0o0 多谢测试反馈 那好一些 我还挺常手抖点错的

想问，HTTPS 还可以被拦截和篡改数据吗

这东西就跟浏览器的浏览记录类似吧，但访问的完全是公开合法的内容，对我来说这类记录能不能抓到是无所谓的

我觉得倒不是 https 贵，而是 http 省了一些证书配置和客户端兼容问题（比例应该很少），这样对于负责这块的来说减少一些工作量

应该是为了省钱

@billlee 嗯嗯，压力是这个原因。

测试了一下，还真是，无水印图片直接就看到了

@salmon5 但是像图片这些资源应该都是 CDN 吧，并且上面也说了 http 和 https 都能访问，我觉得可能就是 http 的流量更便宜的原因

意思就是说刷小红书帖子的时候，由于 http 可以被劫持

里面的图片可能会突然变成广告或者诈骗二维码图片