我目前有一个网站,用户可以登录并做各种事情。该站点使用SSL(HTTPS)。
有没有办法使用.php或.htaccess来解除特定链接和连接的任何链接(即。https://domain.com/unsecure,https://domain.com/unsecure/randominfinit))不安全?
但是这也适用于用户登录到他们的帐户并且能够导航出/ unsecure或/ unsecure / randominfinit并且仍然登录并且不会抛出错误或浏览器错误或降低安全性?
我一直在寻找解决方案,并且还没有找到解决方案。
我之所以需要这样做,是因为我使用iframe在我的另一个域/服务器上托管的安全站点上加载.swf内容。如果您有更好的想法使用非SSL内容的iframe传送内容,请告诉我 - 我很满意。
答案 0 :(得分:0)
只要您拥有有效的证书,就可以在http和https之间进行。这将检查目录是否不安全,然后https重定向到非https。
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/unsecure [NC]
RewriteCond %{HTTPS} ^on
RewriteRule ^(.*) http://example.com/$1 [R=301,L]
让我知道这对你有用。