为什么要有https 原因就是HTTP是不安全的，HTTP因为传输明文的特点，整个传输过程完全透明，中间人在传输链路中可以修改或者伪造请求 / 响应报文，数据不具有可信性。用户敏感信息随时会泄漏，造成

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…