[英]How can i add hsts for a mixed website with http and https?
Web服務器使用的是nginx假設我有一個網站http://www.test.com 。 然后是https://test.com?market 。 Iam將所有https重定向到test.com的301 http假設我想為url啟用https嚴格的傳輸安全標頭。我可以在nginx中輕松添加它。 但是問題在於,測試也正在通過瀏覽器移動到https(這是307重定向),並且再次從服務器重定向到,導致測試無限循環,
HSTS毫無例外地適用於該域的所有頁面。 所以這是不可能的。 (307只是瀏覽器的內部代碼,用於指示由HSTS強制執行的http-> https重定向)
此外,即使對於靜態頁面也必須使用https。 (如果您需要更多詳細信息,請詢問!)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.