这是一个创建于 1866 天前的主题,其中的信息可能已经有所发展或是发生改变。
上次问 http 跳转到 https 的问题,得到很多站友的回复,原谅我确实有些笨,最后只能采用最简单的 JS 跳转,就是在模板文件中添加 Js
<script type="text/javascript">
var url = window.location.href;
if (url.indexOf("https") < 0) {
url = url.replace("http:", "https:");
window.location.replace(url);
}
</script>
感谢 xiaodongus 提供的这段 JS 代码,这个添加后,确实能跳转了,但是我通过在线检测,发现带 http 的链接返回码还是 200,而非 301,JS 能不能实现 301 的全站定向呢?关于质疑我做广告的,就请绕道而行吧!
<script type="text/javascript">
var url = window.location.href;
if (url.indexOf("https") < 0) {
url = url.replace("http:", "https:");
window.location.replace(url);
}
</script>
感谢 xiaodongus 提供的这段 JS 代码,这个添加后,确实能跳转了,但是我通过在线检测,发现带 http 的链接返回码还是 200,而非 301,JS 能不能实现 301 的全站定向呢?关于质疑我做广告的,就请绕道而行吧!
 |
1
optional 2019-10-14 11:38:22 +08:00
在线检测 并不会执行 js。
|
|
2
optional 2019-10-14 11:38:49 +08:00
301 是服务端的事情,js 跳转是客户端执行的
|
 |
3
Giethoorn OP .htaccess 配置如下
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L] </IfModule> |
 |
5
westoy 2019-10-14 11:43:26 +08:00
问题是没意义啊
全站 HTTPS 就是了防劫持 你先 HTTP 再跳转 HTTPS 本身就会被劫持搞降级攻击 |
 |
6
santom 2019-10-14 11:43:49 +08:00
如果你一定要说 js 的话 服务器跑个 node 然后 redirect?
|
|
7
Giethoorn OP @westoy 那不能让 http 的打不开吧,还是不开 https 的,我现在都蒙了,到底要不要开 https 的,
|
 |
8
qinxi 2019-10-14 11:46:14 +08:00
Hsts
|
 |
9
mercury233 2019-10-14 11:48:25 +08:00
|
 |
10
momocraft 2019-10-14 11:56:53 +08:00
serviceworker 可以假造 301 嗎?
|
 |
11
viko16 2019-10-14 12:05:50 +08:00
没必要自己搞 301,配置 HSTS 和加入 HSTS preload list 就好了
|
 |
12
locoz 2019-10-14 12:08:15 +08:00 via Android
js 不能实现,但是你可以在反代层实现( CDN 提供的全站 HTTPS 就是这么实现的
|
 |
13
shansing 2019-10-14 12:08:35 +08:00
|
 |
14
wysnylc 2019-10-14 12:09:44 +08:00
http->https 有可能被中间人劫持
|
 |
15
EridanusSora 2019-10-14 12:10:33 +08:00 via Android
js 可以啊 nodejs
|
|
16
shansing 2019-10-14 12:11:05 +08:00
@Giethoorn 看到你在用 .htaccess,那么再加入以下代码就能实现 HTTP 301 重定向到 HTTPS 了:
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> |
 |
17
MaxSupermist 2019-10-14 12:11:30 +08:00
301 需要服务端输出 Header 信息,你需要的更可能是 301 全站转发,看这个
301chongdingxiang.mfpad.com |
|
18
Giethoorn OP @shansing 怎么加入,我刚才把这一行代码加进去,RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]然后全站就不能访问了,搞的我都不敢试了
|
 |
19
irainsoft 2019-10-14 14:35:12 +08:00
不会是在拿生产环境在做测试吧... 本地搞个环境出来解决问题吧,否则畏手畏脚的做不出来啥的
|
 |
20
beastk 2019-10-14 14:46:29 +08:00 via iPhone
js 一般是 200,服务端才能 301
|
 |
21
tomczhen 2019-10-14 14:48:02 +08:00 via Android
明明花点钱昨天说不定就搞完了,非要发两个帖子,折腾好几次,还在那里折腾。
|
 |
22
b821025551b 2019-10-14 15:07:20 +08:00
让老板花点钱请个专业的,你基本原理都不懂,这么在线上环境折腾 2 天谁能受得了。
|
 |
25
treblex 2019-10-14 18:40:39 +08:00
服务端开强制 https 不行吗
|
 |
26
just1 2019-10-14 18:42:57 +08:00
1,2 楼给了你正确回答你偏说人家较真,那大家真的不知道怎么办了
|
|
27
Giethoorn OP @suke971219 可以,现在的情况是带 http 的,和 https 的都能访问,需要做 http 的 301 定向到 https 上去
|
 |
28
shangyes 2019-10-15 09:15:28 +08:00
HSTS 强制 https 访问,或者服务端 Nginx 或者 Apache 设置 rewrite
|
 |
30
xzsljc 2021-06-28 11:01:14 +08:00
可以 am
|
Select Language