使用.htaccess強制在SSL站點上使用非SSL的某些頁面
[英]using .htaccess to force some pages using non-SSL on an SSL site
問題描述
我目前有一個網站,用戶可以在其中登錄並執行各種操作。 該站點使用SSL(HTTPS)。
有沒有辦法使用.PHP或的.htaccess取消保護特定鏈路連接(即(任何一個環節的方式https://domain.com/unsecure , https://domain.com/unsecure/randominfinit ))不安全?
但是,這是否也可以在用戶登錄到其帳戶並且能夠導航到/ unsecure或/ unsecure / randominfinit且仍然登錄且不會引發錯誤或瀏覽器錯誤或降低安全性的情況下起作用?
我一直在到處尋找解決方案,但還沒有找到解決方案。
之所以需要執行此操作,是因為我正在使用iframe在另一個域/服務器上托管的安全站點上加載.swf內容。 如果您有一個更好的想法來使用帶有非SSL內容的iframe交付內容,請告訴我-我很高興。
1 個解決方案
解決方案1
0 2015-05-04 14:58:31
只要您具有有效的證書,就可以在http和https之間進行切換。 這將檢查目錄是否不安全,並檢查https,然后重定向到非https。
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/unsecure [NC]
RewriteCond %{HTTPS} ^on
RewriteRule ^(.*) http://example.com/$1 [R=301,L]
讓我知道這對您有用。
SSL到非SSL htaccess重定向的問題
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.