好的,情况就是这样:
我有一个网站。未登录时,它是http连接。
在我的主页上,我有一个指向另一个网站的链接:
<a href="http://www.somesite.com" target="_blank" rel="nofollow">www.somesite.com</a>
到目前为止一切顺利,当按下链接时,它会进入网站。
但是当我登录我的网站时,我有一个安全的连接(https)。
现在,当我按下相同的链接时,它会打开https://www.somesite.com,但我的代码中的链接被硬编码为http。 somesite.com未提供https连接,因此浏览器正在抱怨。
这怎么可能?如何让浏览器只关注硬编码的网址?
答案 0 :(得分:2)
许多网站都支持非安全(http)连接,直至用户身份验证。此时,许多站点将重定向到安全(https)身份验证机制,并通过https与经过身份验证的用户进行所有后续通信。
您正在访问的站点正由服务器重定向到安全连接。这就是为什么当您通过http链接访问该站点时,服务器会将您重定向到安全站点。如果您熟悉浏览器中的开发工具,则可以跟踪您与站点之间交换的网络跟踪,并在通信交换中的某个位置查看重定向。