我使用IIS 8.5中的url rewrite模块将站点从http重定向到https。虽然由于显示的密码错误而未重定向表单数据(用户名和密码),因此重定向。
对代码进行了哪些更改,以便https重定向完美运行。请帮帮我。
答案 0 :(得分:2)
我对您的问题的一个担忧是,它推断用户名和密码被发布到不通过HTTPS的URL,因此重定向。这意味着,无论您在此之后执行任何重定向到HTTPS,详细信息仍将以纯文本形式发送,任何网络嗅探器都可以读取它们。我的建议是确保表单操作URL首先通过HTTPS引用端点,因此不需要重定向。
如果没有看到你重写规则是什么,我的猜测是你的服务器通过HTTPS返回301或302重定向到页面,这意味着将使用GET请求而不是POST来检索页面来自服务器。
如果HTTPS完全适合您,那么现在通常最好通过HTTPS运行整个网站。我使用的重写规则是:
<rule name="HTTP to HTTPS redirect">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
</rule>