我在使用以下网址强制ssl:
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
但我正在使用未启用SSL的广告newtork。 是否可以在不向用户发出不安全内容警报的情况下替换该内容? 也许有例外?
答案 0 :(得分:0)
我不相信你会有运气。广告网络需要提供SSL代码。浏览器/客户端告诉您正在显示不安全的内容,而htaccess将无法隐藏该内容。
即使 Google Adsense 也没有SSL支持。 Internet Explorer通常是提供侵入式对话框警告的浏览器,而其他浏览器则在控制台中显示错误。虽然有广告网络提供SSL。
在Chrome中,如果https连接断开,则会在地址栏中显示为红色划线。我个人不希望用户看到这一点,并认为我的网站在某些区域因某些广告而不安全。
我不加密我的整个网站,因为我觉得没必要。这些天似乎是一种时尚,但我觉得这在大多数时候都是过度和不必要的。我只在重要页面上使用SSL,例如登录页面,帐户设置或任何类型的付款区域。否则整个站点不需要它,并将阻止用户看到不安全的内容警告。如果你的整个网站不是一个敏感内容的大网站,可能没有意义,它很可能是公开的,也许没有必要在你的整个网站上强制https。只是建议绕过警告信息。
<强>更新:
请在评论时尝试此代码。
RewriteCond %{HTTPS} !=on [OR]
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} (signup|settings)
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]