我确实需要对http://www.example.com/folder1/folder2/file.xml进行外部呼叫 直接在端口80而不是443(https)上访问
文件存储在wordpress主根目录中(而不是wp-content / uploads),因此它们是外部文件。
在我的.htaccess文件中,没有提到将所有页面重定向到https的原因,这是因为(我想)该网站被配置为https本身,没有任何重定向。
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteRule ^secreturl/?$ /wp-login.php [QSA,L]
RewriteRule ^ secreturl/register/?$ /wp-login.php?action=register [QSA,L]
RewriteRule ^ secreturl/lostpassword/?$ /wp-login.php?action=lostpassword [QSA,L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
# Wordfence WAF
<Files ".user.ini">
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
# END Wordfence WAF
如您所见,此htaccess包含Wordfence的规则和登录页面的重定向规则(secreturl由我检查)
如果我通过浏览器调用浏览器URL中的http://www.example.com/folder1/folder2/file.xml,它仍然是http,因此我认为它已经正确了,但是一家公司使用某种数据收集器应用程序访问该URL,这告诉我文件在https下。 我错了还是什么? 谢谢