以下 H5 特性需要 HTTPS 支援:
-
Geolocation API: 獲取使用者地理位置資訊通常需要 HTTPS。雖然一些瀏覽器在 HTTP 下也可能允許訪問,但為了使用者隱私和安全,最佳實踐是使用 HTTPS。
-
getUserMedia API: 訪問使用者的攝像頭和麥克風 (例如,用於視訊會議或錄音) 需要 HTTPS。這是為了防止未經授權的訪問和保護使用者隱私。
-
Service Workers: Service Workers 是啟用離線 Web 應用程式的關鍵技術。它們需要在 HTTPS 環境下執行以確保安全性和防止中間人攻擊。
-
Push API: 推送通知依賴於 Service Workers,因此也需要 HTTPS。
-
Payment Request API: 處理線上支付的 Payment Request API 需要 HTTPS 以確保交易安全。
-
Web Share API: 允許使用者在 Web 應用程式之間共享內容的 Web Share API 通常需要 HTTPS,儘管某些瀏覽器在 HTTP 下也可能支援它。
-
Credential Management API: 用於安全儲存和檢索使用者憑據的 Credential Management API 需要 HTTPS。
-
Device Orientation API 和 Device Motion API: 訪問裝置方向和運動資料 (例如,用於遊戲或擴增實境應用程式) 通常需要 HTTPS,儘管某些瀏覽器在 HTTP 下也可能支援它。 這主要是出於隱私考慮,因為這些資料可以用來推斷使用者的活動和位置。
-
Full Screen API: 雖然並非嚴格要求,但在某些瀏覽器中,請求全屏模式 (例如,用於簡報或影片播放) 可能需要 HTTPS。
總的來說,為了確保 Web 應用程式的安全性和最佳效能,強烈建議始終使用 HTTPS,尤其是在使用上述特性時。 許多現代瀏覽器也會對非 HTTPS 網站顯示警告,這可能會影響使用者體驗。