通过HTTPS访问页面会强制所有将来的请求使用HTTPS

时间:2015-09-01 06:20:46

标签: .htaccess redirect https request rewrite

我是Tani。

我们目前遇到客户端Web服务的问题,其中对我们页面的某些访问导致无限重定向循环。我们无法重现错误,但由于问题显然是通过清除缓存来解决的,因此来自该站点的先前版本(不同服务器,同一域)的缓存数据似乎导致不需要的重定向我们不太确定的原因(再一次,我们公司没有人可以重现这种行为)。

在调查这个问题时,我们发现了一些奇怪的东西。我们目前正在构建一个包含一系列不安全登录页面的网页,这些页面都转换为单个SSL安全表单。但是,通过HTTPS访问表单(.htaccess总是在转移到表单操作时重写请求使用HTTPS)将导致将来对服务器的所有请求都解释为HTTPS,即使是那些通常不安全的请求,直到删除缓存

通过查看服务器的访问日志,我们可以看到请求在它甚至到达我们的.htaccess之前被更改为HTTPS。但是,由于请求是附加了S的服务器,我们无法知道导致切换到SSL的原因。可以通过在一个选项卡中打开安全表单然后刷新另一个选项卡来一致地复制它。我们已经尝试重新启动服务器,清除缓存(应用程序,防火墙等),但似乎没有任何影响。

问题本身是双重的:首先,这个SSL重写可能与旧的缓存结合后导致无限重定向循环,这是一个合理的结论吗?第二,是否有任何想法可能导致HTTP请求被重写为HTTPS?

感谢您的时间。

0 个答案:

没有答案