js 能实现全站 301 重定向吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 2398 days ago, the information mentioned may be changed or developed.

上次问 http 跳转到 https 的问题，得到很多站友的回复，原谅我确实有些笨，最后只能采用最简单的 JS 跳转，就是在模板文件中添加 Js
<script type="text/javascript">
var url = window.location.href;
if (url.indexOf("https") < 0) {
url = url.replace("http:", "https:");
window.location.replace(url);
}
</script>
感谢 xiaodongus 提供的这段 JS 代码，这个添加后，确实能跳转了，但是我通过在线检测，发现带 http 的链接返回码还是 200，而非 301，JS 能不能实现 301 的全站定向呢？关于质疑我做广告的，就请绕道而行吧!

URL

全站

PLA

script

30 replies • 2021-06-28 11:01:14 +08:00

optional

Oct 14, 2019

在线检测并不会执行 js。

optional

Oct 14, 2019

301 是服务端的事情，js 跳转是客户端执行的

Giethoorn

Oct 14, 2019

.htaccess 配置如下
<IfModule mod_rewrite.c>
RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
</IfModule>

Giethoorn

Oct 14, 2019

@optional 您要非要较真儿，我就添加上去吧，因为之前添加了之后，返回码不对，所以删掉了

westoy

Oct 14, 2019

问题是没意义啊

全站 HTTPS 就是了防劫持

你先 HTTP 再跳转 HTTPS 本身就会被劫持搞降级攻击

santom

Oct 14, 2019

如果你一定要说 js 的话服务器跑个 node 然后 redirect?

Giethoorn

Oct 14, 2019

@westoy 那不能让 http 的打不开吧，还是不开 https 的，我现在都蒙了，到底要不要开 https 的，

qinxi

Oct 14, 2019

Hsts

mercury233

Oct 14, 2019

@westoy 检查嵌套 iframe，加 hsts，对于网页来说基本能解决劫持问题的吧

@Giethoorn 这不是较真，客户端 js 是不可能给你真正的 301 的

momocraft

Oct 14, 2019

serviceworker 可以假造 301 嗎?

viko16

Oct 14, 2019

没必要自己搞 301，配置 HSTS 和加入 HSTS preload list 就好了

locoz

Oct 14, 2019 via Android

js 不能实现，但是你可以在反代层实现（ CDN 提供的全站 HTTPS 就是这么实现的

shansing

Oct 14, 2019

JS 做不了。301 是 HTTP 状态码，JS 改变不了。

@viko16 加入 Preload List 的前提就是需要“redirect”，这里说的重定向肯定不是 JS 这种。

wysnylc

Oct 14, 2019

http->https 有可能被中间人劫持

EridanusSora

Oct 14, 2019 via Android

js 可以啊 nodejs

shansing

Oct 14, 2019

@Giethoorn 看到你在用 .htaccess，那么再加入以下代码就能实现 HTTP 301 重定向到 HTTPS 了：

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>