因此,几周前,我切换了网站的DNS设置,此后,对于我的一个Google帐户,它一直显示为“安全”,而对于我的另一个Google帐户,则显示为“不安全”。
我之前访问过该网站的许多朋友都看到了同样的“不安全”通知,它建议用户不要填写信用卡详细信息。但是,第一次访问该站点的任何人都将看到“安全”。这显然不是一个好外观。
起初,我认为这只是传播问题,但在同一问题出现两周后,很明显,这与缓存有关,因为它仅向曾经访问过的人展示网站之前。我真的很想了解这里发生了什么以及如何解决。
答案 0 :(得分:1)
这个问题实际上与不同的Google帐户无关,而是与不同的工作环境有关,后者可能与不同的帐户相关联,但实际上并不需要。我的猜测是,您一直在更改网站的配置:曾经有一次从fmap f (fmap g u <*> v)
pure (.) <*> pure f <*> fmap g u <*> v -- composition
fmap (f .) (fmap g u) <*> v -- homomorphism
fmap ((f .) . g) u <*> v -- functor law
liftA2 (\x y -> f (g x y)) u v -- eta expand
QED.
到http://的301重定向,您后来又将其删除了。
在重定向处于活动状态时您访问了该站点的环境中,它获得了301重定向,因此从https://移至http://。由于301是永久重定向,因此它会缓存此信息,即,每当您输入https://时,它将直接转到http://your-domain,而无需先与服务器联系。
在其他环境中,浏览器不知道曾经有301重定向,因为它从未看到过,并且不再存在。因此,浏览器将停留在https://your-domain站点上,因为这是浏览器默认执行的操作。如果您要清除获得http://的环境中的所有缓存,则它不应再记住缓存的301,并且其行为与其他环境类似,即与https://在一起并不会自动转到{{1 }}。
请注意,您可能还安装了HSTS标头并在以后将其删除,而不是301重定向。这将具有相同的效果。
要解决此问题并使所有访问者进入您网站的受保护的http://版本,您需要再次安装301重定向和/或HSTS标头-并保持安装此时间。