小红书 App 帖子的图片都是明文传输的，网络提供者可以完全看到你浏览的实际内容

可以手机抓包一下，就能看见小红书 App 的图片（可能包括视频等静态资源）都是使用的 http （纯明文也没有自己的加密），也就是说你的网络提供者可以看见你具体浏览了什么内容。

dosmlp

1 天前

@putaozhenhaochi 理论上运营商可以替换掉图片，直接在 xhs 里发广告

dosmlp

1 天前

@nunterr 有没有可能 https 不仅仅是看不到明文，还无法替换内容，http 劫持后可以任意的替换内容，

salmon5

1 天前

@jayin #88 应该不会节省 15%这么高吧？流量和存储费才是大头

@daweii #92 这个才是使用 http 的要害！其他 toC 的影响都是次要的，这个钱完全不应该省

salmon5

1 天前

@daweii #92 这个影响才是要害，可能直接让小红书相关域名消失信不信？这个信息安全要足够重视

salmon5

1 天前

toC 的你可以不考虑 C 的影响，但是要考虑潜在的风险，省几个芝麻绿豆的钱，不值得

dosmlp

1 天前

就不怕被人劫持流量，给你替换成反动图片吗，真要有人这么干够 xhs 喝几壶的了

IamUNICODE

1 天前

好家伙，那公司其实抓包也能看你摸什么鱼了（还好我不玩小红书）

macaodoll

1 天前

图片这种事情没人在乎的,而且得考虑兼容性,真正有用的是 API 接口,你看下,那些都是

worker201

1 天前

楼上好几个傻逼张口就来，说什么 https 也一样想看就看，有本事你们篡改一个 https 请求试试

mytsing520

1 天前

CDN 的大客户其实可以不支付 HTTPS 请求费，商务谈判就可以做到，本站里就有好几个用户是这个级别的 CDN 客户
不清楚 XHS 是什么级别的

Muniesa

1 天前

觉得 http 和 https 没区别的太雷人了，https 能做到这么轻松的劫持吗？ http 可以靠一些手段变得安全，那也不代表随便搞个 http 就行了

catazshadow

1 天前

Http 光校验签名挡不了重放攻击

还有说“相信”电信可以看 HTTPS 的，你那电信是有量子计算机吗

camillo

1 天前

小红书 UGC 内容成功，但其余整个平台本身本来就是三脚猫菜鸡水平

kilotiger

1 天前

😅V 站用户水平都参差成这样了，连最基本的技术都不懂，张口就来，https 容易劫持这种话，我只在这个帖子的评论区看过

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.