如何强制用户通过HTTPS访问网站
2014-11-25 09:01
441 查看
有时候,为了网站数据传输的安全,我们希望用户访问网站某些页面或者整个网站的时候,必须通过HTTPS的方式访问,而不允许HTTP明文方式访问,如何正确的配置网站和编写程序以达到一个理想的效果呢?
有些网站开发人员,采用了只开放了HTTPS-443端口,而关闭HTTP-80端口的方式,这样的话,虽然可以造成用户的确无法用HTTP访问网站了,但如果用户通过HTTP访问网站,譬如直接在地址栏输入网址www.xxx.com,则系统缺省就采用了HTTP方式,这时用户就会看到一个网站无法访问的出错信息,而绝大多数用户都不具备专业的网站知识,他们不会认为是自己输入不正确,而是认为网站出错了。那如何妥善解决来自用户HTTP的访问请求呢?
正确的做法,应该是将用户通过HTTP访问网站的请求,重新定位到HTTPS请求上。首先,要将网站配置成HTTP和HTTPS都可以访问的模式,确保80和443端口全部打开,然后在那些必须通过https访问的页面的头部加入一个判断语句,逻辑如下:
If 用户是通过HTTP访问本页面,Then
用HTTPS方式重新访问本页面
以下用ASP和JSP代码举例:
asp代码:
IfRequest.ServerVariables("HTTPS")="off"
Then response.redirect "https://域名" &Request.ServerVariables("PATH_INFO") response.end
End If
jsp代码:
String scheme=request.getScheme();
String url=request.getRequestURI();
if(!"HTTPS".equalsIgnoreCase(scheme))
{
response.sendRedirect("https:// 域名"+url);
return ;
}
对于必须通过HTTPS的页面,只需加入以上语句,即使用户是通过HTTP访问的该页面,系统也会自动将其跳转为HTTPS。
更多请访问:https://www.wosign.com
有时候,为了网站数据传输的安全,我们希望用户访问网站某些页面或者整个网站的时候,必须通过HTTPS的方式访问,而不允许HTTP明文方式访问,如何正确的配置网站和编写程序以达到一个理想的效果呢?
有些网站开发人员,采用了只开放了HTTPS-443端口,而关闭HTTP-80端口的方式,这样的话,虽然可以造成用户的确无法用HTTP访问网站了,但如果用户通过HTTP访问网站,譬如直接在地址栏输入网址www.xxx.com,则系统缺省就采用了HTTP方式,这时用户就会看到一个网站无法访问的出错信息,而绝大多数用户都不具备专业的网站知识,他们不会认为是自己输入不正确,而是认为网站出错了。那如何妥善解决来自用户HTTP的访问请求呢?
正确的做法,应该是将用户通过HTTP访问网站的请求,重新定位到HTTPS请求上。首先,要将网站配置成HTTP和HTTPS都可以访问的模式,确保80和443端口全部打开,然后在那些必须通过https访问的页面的头部加入一个判断语句,逻辑如下:
If 用户是通过HTTP访问本页面,Then
用HTTPS方式重新访问本页面
以下用ASP和JSP代码举例:
asp代码:
IfRequest.ServerVariables("HTTPS")="off"
Then response.redirect "https://域名" &Request.ServerVariables("PATH_INFO") response.end
End If
jsp代码:
String scheme=request.getScheme();
String url=request.getRequestURI();
if(!"HTTPS".equalsIgnoreCase(scheme))
{
response.sendRedirect("https:// 域名"+url);
return ;
}
对于必须通过HTTPS的页面,只需加入以上语句,即使用户是通过HTTP访问的该页面,系统也会自动将其跳转为HTTPS。
更多请访问:https://www.wosign.com
相关文章推荐
- 如何强制用户通过HTTPS SSL访问网站
- 编写程序强制用户通过SSL访问网站
- 如何通过手机客户端Android、Iphone 等访问要求使用客户端证书SSL加密的https网站
- 编写程序强制用户通过SSL访问网站
- 谈谈如何通过网站域名访问weblogic中的应用。(原创)
- SAP ABAP/4学习---如何给写好的一个程序分配事务代码,用户可以直接通过事务码来访问程序.或者加入收藏夹(9)
- 如何通过访问记录改善网站质量
- Android如何使用WebView访问https的网站
- 如何记录网内用户访问了哪些网站
- 通过HttpClient实现访问HTTPS网站
- 通过request对象获取访问网站用户的 IP 访问者的浏览器名 操作系统名 从哪里转过来 以及 Url 上的所有参数
- 如何把首次访问网站的用户发展成忠诚用户
- 如何授权用户访问网站 - [MOSS 2007应用日记]
- 只让用户通过域名访问网站,使用IP不能访问的方法
- Xp系统IIS服务器经常出现:目前访问网站的用户过多--该如何解决
- 如何通过设定禁止访问某些特定网站
- MOSS 2007应用日记(2)――如何授权用户访问网站
- 如何在ASP.NET中使用验证通过的Windows Live ID用户登录网站
- Outlook通过RPC 访问Exchane邮箱以及如何把Exchange RPC封装成HTTPS
- 如何确定通过TMG 代理访问的网站是不是从缓存获取