个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我在我们的网站上设置了安全的购物车脚本(带有 SSL 证书的 https)。我在脚本中有指向我网站其他不安全部分的链接(WordPress 博客等)。
在安全站点中,如果我有不安全的链接 ( http ),它会在浏览器中向用户触发一条消息,提醒不安全的链接。如果我将传出链接作为相对链接放在脚本中,当用户点击它们并离开脚本时,它会将它们保持在安全模式(我们不希望我们网站的其他部分使用这种模式)。
几年前,我记得有过这个问题。我想我通过对安全站点中的每个传出链接使用 HTTP 重定向来绕过它。使用 HTTP 重定向,我会得到 https://www.example.com/outgoinglink1a重定向到 http://www.example.com/outgoinglink1b在 HTTP 重定向中。这样,我可以把 https://www.example.com/outgoinglink1a在安全站点中,当它被点击时,它会导致 http://www.example.com/outgoinglink1b
在现代,我如何在安全站点中建立指向站点其他不安全部分的链接,而不会在用户处于站点的安全部分时向用户触发 SSL 错误消息?在 .htaccess 中使用某种类型的 301 重定向是否更好?是否有另一种首选或更简单的方法(比使用 HTTP 重定向)来完成此操作?
感谢您的指导。
最佳答案
您可以使用 https-2-http 重定向到不安全的站点以避免浏览器警告。
但出于多种原因,安全是其中之一,我真的建议不要在同一域中使用 http 和 https,即使许多大型网站仍然这样做。您将不得不为安全站点和普通站点使用不同的 cookie,或者您用于购物车的一个 cookie 不能具有安全标志,在我看来,在这种情况下,您真的不需要 https。此外,您将永远无法实现 HSTS。
您已经竭尽全力购买了证书并设置了 https 服务器,现在为什么不保护整个站点的安全呢?
更新以在评论中回答您的问题:
这当然是一个交易破坏者,如果你依赖那些并且主机没有实现 https 是的(他们可能迟早会实现,或者他们将倒闭)根据他们实际执行的操作,您也许可以将请求代理到这些脚本并从支持 https 的服务器为它们提供服务。但我真的认为这是最后的手段。
减速部分主要是握手。如果您启用 session 恢复,那么实际上减慢您的网站速度应该不会有太多开销。确保您的 TLS session 缓存足够大并且票证生命周期足够长。当然,您的里程可能会有所不同。因此,请务必在上线前测试您的 https 站点。
我也听说过这样的恐怖故事,但我认为大多数情况下这可能是由于错误的或至少是不合标准的实现。确保将每个单独的 http 请求重定向到 301 状态的 https,你应该没问题。几个月以来,启用 https 实际上应该有助于提高您的 Google 网页排名。
要链接到外部网站(不同的 FQDN),您不必实现任何欺骗来避免浏览器警告 - 这只是链接到不同的网站,与混合内容政策无关。
关于html - 链接到安全脚本外部的最佳方法(使用 SSL),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27137406/
25
4
0
我想了解 Ruby 方法 methods() 是如何工作的。 我尝试使用“ruby 方法”在 Google 上搜索,但这不是我需要的。 我也看过 ruby-doc.org,但我没有找到这种方法。
Test 方法 对指定的字符串执行一个正则表达式搜索,并返回一个 Boolean 值指示是否找到匹配的模式。 object.Test(string) 参数 object 必选项。总是一个
Replace 方法 替换在正则表达式查找中找到的文本。 object.Replace(string1, string2) 参数 object 必选项。总是一个 RegExp 对象的名称。
Raise 方法 生成运行时错误 object.Raise(number, source, description, helpfile, helpcontext) 参数 object 应为
Execute 方法 对指定的字符串执行正则表达式搜索。 object.Execute(string) 参数 object 必选项。总是一个 RegExp 对象的名称。 string
Clear 方法 清除 Err 对象的所有属性设置。 object.Clear object 应为 Err 对象的名称。 说明 在错误处理后,使用 Clear 显式地清除 Err 对象。此
CopyFile 方法 将一个或多个文件从某位置复制到另一位置。 object.CopyFile source, destination[, overwrite] 参数 object 必选
Copy 方法 将指定的文件或文件夹从某位置复制到另一位置。 object.Copy destination[, overwrite] 参数 object 必选项。应为 File 或 F
Close 方法 关闭打开的 TextStream 文件。 object.Close object 应为 TextStream 对象的名称。 说明 下面例子举例说明如何使用 Close 方
BuildPath 方法 向现有路径后添加名称。 object.BuildPath(path, name) 参数 object 必选项。应为 FileSystemObject 对象的名称
GetFolder 方法 返回与指定的路径中某文件夹相应的 Folder 对象。 object.GetFolder(folderspec) 参数 object 必选项。应为 FileSy
GetFileName 方法 返回指定路径(不是指定驱动器路径部分)的最后一个文件或文件夹。 object.GetFileName(pathspec) 参数 object 必选项。应为
GetFile 方法 返回与指定路径中某文件相应的 File 对象。 object.GetFile(filespec) 参数 object 必选项。应为 FileSystemObject
GetExtensionName 方法 返回字符串,该字符串包含路径最后一个组成部分的扩展名。 object.GetExtensionName(path) 参数 object 必选项。应
GetDriveName 方法 返回包含指定路径中驱动器名的字符串。 object.GetDriveName(path) 参数 object 必选项。应为 FileSystemObjec
GetDrive 方法 返回与指定的路径中驱动器相对应的 Drive 对象。 object.GetDrive drivespec 参数 object 必选项。应为 FileSystemO
GetBaseName 方法 返回字符串,其中包含文件的基本名 (不带扩展名), 或者提供的路径说明中的文件夹。 object.GetBaseName(path) 参数 object 必
GetAbsolutePathName 方法 从提供的指定路径中返回完整且含义明确的路径。 object.GetAbsolutePathName(pathspec) 参数 object
FolderExists 方法 如果指定的文件夹存在,则返回 True;否则返回 False。 object.FolderExists(folderspec) 参数 object 必选项
FileExists 方法 如果指定的文件存在返回 True;否则返回 False。 object.FileExists(filespec) 参数 object 必选项。应为 FileS
我是一名优秀的程序员,十分优秀!