.htaccess 在htaccess中，如何将用户从http重定向到https并再次返回_.htaccess_Redirect_Https - Fatal编程技术网

.htaccess 在htaccess中，如何将用户从http重定向到https并再次返回

.htaccess redirect https

.htaccess 在htaccess中，如何将用户从http重定向到https并再次返回,.htaccess,redirect,https,.htaccess,Redirect,Https,我试图让登录页面重定向到https，而所有其他页面都恢复为标准http。当我使用/login作为地址时，它会显示为/index.php？page=login，并且不会显示在安全页面上有关的htaccess代码如下： RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} ^/login$ RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L] Rewri

我试图让登录页面重定向到https，而所有其他页面都恢复为标准http。当我使用/login作为地址时，它会显示为/index.php？page=login，并且不会显示在安全页面上

有关的htaccess代码如下：

RewriteCond %{SERVER_PORT} 80 
RewriteCond %{REQUEST_URI} ^/login$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]

RewriteCond %{REQUEST_URI} !^/login$
RewriteCond %{SERVER_PORT} 443 
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [R=301,QSA,L]

RewriteRule ^([a-zA-Z0-9_\-\(\)]+)[/]?$ /index.php?page=$1

最好在应用程序级别执行此操作，即直接将“登录”链接作为HTTPS链接发送

从HTTP重定向到HTTPS的问题是，客户端首先通过普通HTTP发出请求。在只转到HTTPS初始页面的情况下，这不一定是个问题，但是如果您在HTTP请求中发送凭据，并且该请求被透明地重定向到HTTPS页面，那么这些凭据无论如何都会被泄漏。

最好在应用程序级别执行此操作，即发送“登录”直接链接为HTTPS链接

从HTTP重定向到HTTPS的问题是，客户端首先通过普通HTTP发出请求。在只转到HTTPS初始页面的情况下，这不一定是个问题，但是如果您在HTTP请求中发送凭据，该请求将透明地重定向到HTTPS页面，无论如何，它们都会被泄露。

为了防止凭证在应用程序级无意中以明文形式发送，您可以在CSP中使用

https:

的

方案源代码。为了防止凭证在应用程序级无意中以明文形式发送，您可以使用的方案源代码https:
在CSP中。




[redirect]相关文章推荐



                                                        
Redirect 使用片段标识符重定向会在以后使用location.hash时导致意外刷新
redirectinternet-explorer 
Redirect 代理tomcat URL将主机请求映射到路径
redirect 
Redirect 如何在Play框架中重定向？
redirectplayframework 
Redirect Struts2：动态链接重定向？
redirectstruts2 
Redirect 将blogspot.com上的博客重定向到另一个域
redirect 
Redirect 通过ssh隧道的ftp
redirectsshftp 
Redirect JSF-从@PostConstruct重定向后保留Faces消息
redirectjsf-2 
Redirect 301从一个域重定向到另一个域
redirectdnsseo 
Redirect 自己的页面不断重定向到其他站点。如何解决？
redirectweb 
Redirect Woocommerce-不是去购物车而是去其他产品？（只有一个类别）
redirectwoocommerce 
Redirect 是否可能拦截后端301/302重定向（代理传递）并重写到另一个位置块？
redirectnginx 
Redirect 如何重写nginx基准国
redirectnginx 
Redirect lighttpd反向代理|http://xxx:port -> http://xxx/catalog/index.html
redirectproxy 
Redirect Umbraco-从登录重定向到最后一个当前页面
redirectloginumbraco 
Redirect 是否可以使用CNAME在子域内创建页面？
redirectftp 
Redirect IIS重定向到HTTPS更改URL
redirectiis 
Redirect Jsoup Url重定向未获取目标Url
redirect 
Redirect 浏览器如何处理@&引用；在url域中？
redirect 
Redirect Python在向URL中输入表情符号时请求模块崩溃。为什么？
redirect 
Redirect Rspec:expect（请求）。是否不重定向？（重定向到的对面）
redirectrspec 
                                       





随机文章推荐



                                                        
Typo3 生成嵌套列表
typo3 
Typo3 类型3-HMenu忽略访问规则“；“登录时隐藏”；页数
typo3 
Typo3 类型3-在Flexform中使用TS或在Flexform中使用Flexform
typo3 
Typo3 扩展生成器覆盖fe_用户TCA
typo3 
Typo3 键入3 mbl_新闻事件发布日期至URL
typo3 
1237900529:参数“each”已注册为类型“array”，但在视图帮助程序“TYPO3\CMS\Fluid\ViewHelpers\ForViewHelper”中为类型“string”
typo3 
如何在TYPO3（6.2）的后端对记录进行清晰分类
typo3 
Typo3 如何通过高级FAL元数据（标记）进行搜索
typo3 
Typo3 暂时从对象存储中删除对象-类型3
typo3 
Typo3 类型3：自定义内容元素-TCA字段配置
typo3 
Typo3 在null上调用成员函数createQueryForType（）-异常
typo3 
Typo3 类型3 extbase equals不起作用
typo3 
Typo3 输入3后端设置-“；选择&；上传文件”；和“；通过URL添加媒体”；
typo3 
搜索文件'；通过Typo3中的查询接口输入的s名称，无原始查询
typo3 
Typo3 如何设置TCA/覆盖中使用的配置或如何配置系统类别？
typo3 
Typo3 键入3从子页面读取内容
typo3 
如何使用缓存在TYPO3中生成评级元标记？
typo3 
TYPO3：所有URL都显示起始页（如何调试？）
typo3 
Typo3 sr_freecap验证码扩展中的音频错误
typo3 
TYPO3 MenuProcessor在为空时显示根页面？
typo3


                                        

                                        
                                        


                                                
                                                        [.htaccess]相关推荐
                                                        
.htaccess Mod_重写尾部斜杠问题/问题
									.htaccess
							 									Mod Rewrite
							 									Apache2
							 
.htaccess 虚拟子域
									.htaccess
							 
.htaccess 重写规则与预期不匹配（由我）
									.htaccess
							 									Mod Rewrite
							 
.htaccess htaccess url缩短在本地工作，而不是在服务器上
									.htaccess
							 									Url
							 
可以压缩这些.htaccess mod_重写规则吗？
									.htaccess
							 									Mod Rewrite
							 									Url Rewriting
							 									Redirect
							 
.htaccess 重定向和搜索引擎优化
									.htaccess
							 									Redirect
							 									Seo
							 
如何使用.htaccess将根目录重定向到子域
									.htaccess
							 
.htaccess 将www重定向到非www适用于主页，不会'；不适用于文件夹
									.htaccess
							 									Mod Rewrite
							 									Redirect
							 
.htaccess 我想使用DNS将subdomain.domain1.com重定向到domain2.com/directory
									.htaccess
							 									Dns
							 
.htaccess 全球IP黑名单管理局
									.htaccess
							 									Security
							 
.htaccess删除URL子域中的https
									.htaccess
							 									Http
							 									Ssl
							 									Https
							 
.htaccess 如何从/folder/访问请求以将/folder/用作根文档
									.htaccess
							 
.htaccess将index.php？q=*重定向到另一个域上的index.php？q=*
									.htaccess
							 									Mod Rewrite
							 
.htaccess 子文件夹中的htaccess/Typo3-排除根目录中的其他文件夹
									.htaccess
							 									Dns
							 									Directory
							 									Typo3
							 
通过.htaccess重定向Joomla核心页面
									.htaccess
							 									Redirect
							 									Joomla
							 
.htaccess htaccess身份验证不工作
									.htaccess
							 
删除.htaccess中的URL尾部斜杠，但如果存在查询字符串，则保留
									.htaccess
							 									Mod Rewrite
							 
.htaccess 重写带有htaccess问题的url
									.htaccess
							 									Url
							 
.htaccess-不支持变量%{HTTP\u USER\u AGENT}
									.htaccess
							 									Mod Rewrite
							 
.htaccess 将bot请求正确重定向到网站的静态版本
									.htaccess
							 									Redirect
							 									Seo
							 									Bots
							 
在.htaccess文件上编辑代码以指向https
									.htaccess
							 
HTTP到HTTPS.htaccess
									.htaccess
							 
.htaccess 阻止域以重定向特定站点
									.htaccess
							 									Redirect
							 
.htaccess强制特定域的www.和https
									.htaccess
							 									Https
							 
.htaccess 你做的与你想要的相反
									.htaccess
							 									Mod Rewrite
							 
.htaccess基于数值的重写规则
									.htaccess
							 									Url Rewriting
							 
.htaccess正确地从HTTP重定向到HTTPS，但为什么HTTP仍然工作？
									.htaccess
							 									Redirect
							 									Https
							 
.htaccess https到http，同时保留路径
									.htaccess
							 									Redirect
							 
在网络钓鱼攻击下，试图通过.htaccess文件重定向前向屏蔽域和子目录
									.htaccess
							 
共享主机上的html站点出现500错误，my.htaccess语法是否错误？
									.htaccess
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Testng
Emacs
Npm
Spring Boot
Oracle10g
Azure Active Directory
Ecmascript 6
Deep Learning
Charts
Notepad++
Jdbc
Gradle
Checkbox
Ipython
Graphics
C# 4.0
Jar
Jakarta Ee
Pine Script
Ethereum
Random
Nestjs
Csv
Language Agnostic
Liferay
Sencha Touch 2
Oracle
Node.js
Llvm
Facebook Graph Api
Serial Port
Wolfram Mathematica
Sql Server
Robotframework
Prolog
Google Chrome
Racket
Animation
Ipad
Rest
Highcharts
Uiview
Requirejs
Memory Management
Ios6
Vb.net
Events
Pointers
Module
C
Prometheus
Apache2
Methods
Encryption
Flash
Binding
Terraform
Mono
Ruby On Rails 4
Video
Visual Studio 2015
File Upload
Browser
Google Plus
Fiware
Jupyter Notebook
Cocoa Touch
Windows Phone
Keras
Service
Github
Optimization
Image Processing
Iphone
Drop Down Menu
Twitter Bootstrap
Jquery Mobile
Linq
3d
Flask
Oauth 2.0
Paypal
Computer Science
Here Api
Menu
Grails
Javafx 2
Gps
Netlogo
Openlayers
Sharepoint 2007
Macos
Com
Configuration
Botframework
Sql
Rxjs
Mvvm
Sql Server 2008 R2
List
Macros
Glassfish
Wix
Openerp
Omnet++
Scala
Windows Phone 7
Electron
Bootstrap 4
Amazon Web Services
Google Drive Api
Hbase
Angular6
Ios8
Office Js
Hybris
Concurrency
Erlang
Xaml
Design Patterns
Linker
Windows Store Apps
Unity3d
Math
Netsuite
Silverlight
Sml
Telegram
Web Services
Push Notification
Three.js
Scikit Learn
Couchbase
Ssh
Influxdb
Blockchain
Composer Php
Qt4
Android Emulator
File Io
Twitter Bootstrap 3
Ember.js
Google Cloud Platform
Url
Drupal 7
Sqlite
Subsonic
Artificial Intelligence
Path
Php
Dynamics Crm 2011
Qml
Docusignapi
Asp.net Mvc
Dataframe
Mapbox
Machine Learning
Orm
Angular Material
Pagination
Windows Services
Dll
Windows Phone 8
Google Maps
Jsf 2
Raspberry Pi
EmptyTag
Jquery
Calendar
Sparql
Aem
Osgi
Pytorch
Ssl
Postman
Matlab
Zend Framework
Android Layout
Crystal Reports
Netty
Applescript
Cakephp
Open Source
Data Binding
Android Studio
Corda
Mariadb
Telerik
Opencl
Vb6
Pdf
Mongodb
Extjs
Verilog
Dictionary
Fullcalendar
Networking
Puppet
Google Chrome Extension
Webview
Tridion


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网