如何為帶有http和https的混合網站添加hsts?
[英]How can i add hsts for a mixed website with http and https?
問題描述
Web服務器使用的是nginx假設我有一個網站http://www.test.com 。 然后是https://test.com?market 。 Iam將所有https重定向到test.com的301 http假設我想為url啟用https嚴格的傳輸安全標頭。我可以在nginx中輕松添加它。 但是問題在於,測試也正在通過瀏覽器移動到https(這是307重定向),並且再次從服務器重定向到,導致測試無限循環,
1 個解決方案
解決方案1
1 已采納 2015-08-20 19:48:46
HSTS毫無例外地適用於該域的所有頁面。 所以這是不可能的。 (307只是瀏覽器的內部代碼,用於指示由HSTS強制執行的http-> https重定向)
此外,即使對於靜態頁面也必須使用https。 (如果您需要更多詳細信息,請詢問!)
如何在我的 HTTPS 網站上播放 HTTP 直播視頻 stream?
[英]How can I play an a HTTP live video stream on my HTTPS website?
我如何從本地主機(HTTP)調用網站 HTTPS 內的 API?
[英]How can i call from localhost (HTTP) an API inside website HTTPS?
HSTS 使用端口 80 上的遠程地址從 HTTP 重定向到 HTTPS
[英]HSTS is redirecting from HTTP to HTTPS with a remote address on port 80
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.