Javascript 当用户注销应用程序时,应用程序将协议从https://(安全)切换到http://(非安全)
我可以使用安全URL(https://)登录我的应用程序,但当用户注销应用程序时,应用程序会将协议从https://(安全)切换到http://(非安全)。我想要一个安全的prortocol(https://),即使在注销后也是如此。 谁能帮忙吗。我正在使用下面的JS代码Javascript 当用户注销应用程序时,应用程序将协议从https://(安全)切换到http://(非安全),javascript,java,jsp,Javascript,Java,Jsp,我可以使用安全URL(https://)登录我的应用程序,但当用户注销应用程序时,应用程序会将协议从https://(安全)切换到http://(非安全)。我想要一个安全的prortocol(https://),即使在注销后也是如此。 谁能帮忙吗。我正在使用下面的JS代码 function logout(smsUserID, platform, languageid, scenario, invokeType, pageid, fromLoginPage, rumbaLogin) { //g
function logout(smsUserID, platform, languageid, scenario, invokeType, pageid, fromLoginPage, rumbaLogin) {
//get sessionID
var sessionID = $('#sessionID').val();
//Create the logout URL
var logoutURL = "/ebook/ebookLogout.do?";
//Check for scenario
if (scenario != undefined && scenario != '') {
logoutURL += "scenario=" + scenario;
}
if (fromLoginPage != undefined && fromLoginPage != '') {
logoutURL += "&fromloginpage=" + fromLoginPage;
}
//Check for sessionID
if (sessionID != undefined && sessionID != '') {
logoutURL += "&sessionID=" + sessionID;
}
//Check for scenario
if (invokeType != undefined && invokeType != '') {
logoutURL += "&invokeType=" + invokeType;
}
if (rumbaLogin != undefined && rumbaLogin != '') {
logoutURL += "&rumbaLogin=" + rumbaLogin;
}
//Check for platform
if (platform != undefined && platform != '') {
logoutURL += "&platform=" + platform;
}
//Check for langauge id
if (languageid != undefined && languageid != '') {
logoutURL += "&languageid=" + languageid;
}
//Check for user ID
if (smsUserID != undefined && smsUserID != '') {
logoutURL += "&smsUserID=" + smsUserID;
}
//Set logut URL
document.bookShelfForm.action = logoutURL;
//submit the logout URL
document.bookShelfForm.submit();
}
可能不是那个代码,那是罪魁祸首。
ebookLogout.do
do做什么?它是发送重定向还是显示页面?如果是重定向,则可能是在重定向中删除了https
。@Andreas:是的,它是重定向。根据您使用的浏览器,您可以看到发生了什么。例如,在FireFox中,按F12键并选择“网络”选项卡,然后运行您的代码(我猜是单击“注销”),并查看HTTP的发送(从submit()
call)和接收(从服务器重定向)。您可以在web.xml中使用保密标签。即使您尝试使用HTTP,应用服务器也会自动将请求重定向到SSL端口。可能不是该代码造成的。ebookLogout.do
do做什么?它是发送重定向还是显示页面?如果是重定向,则可能是在重定向中删除了https
。@Andreas:是的,它是重定向。根据您使用的浏览器,您可以看到发生了什么。例如,在FireFox中,按F12键并选择“网络”选项卡,然后运行您的代码(我猜是单击“注销”),并查看HTTP的发送(从submit()
call)和接收(从服务器重定向)。您可以在web.xml中使用保密标签。即使您尝试使用HTTP,应用服务器也会自动将请求重定向到SSL端口。