编写程序强制用户通过SSL访问网站
来源:互联网 发布:深入浅出软件开发 编辑:程序博客网 时间:2024/05/17 08:13
有时候,为了网站数据传输的安全,我们希望用户访问网站某些页面或者整个网站的时候,必须通过HTTPS的方式访问,而不允许HTTP明文方式访问,如何正确的配置网站和编写程序以达到一个理想的效果呢?
有些网站开发人员,采用了只开放了HTTPS-443端口,而关闭HTTP-80端口的方式,这样的话,虽然可以造成用户的确无法用HTTP访问网站了,但如果用户通过HTTP访问网站,譬如直接在地址栏输入网址www.xxx.com,则系统缺省就采用了HTTP方式,这时用户就会看到一个网站无法访问的出错信息,而绝大多数用户都不具备专业的网站知识,他们不会认为是自己输入不正确,而是认为网站出错了。那如何妥善解决来自用户HTTP的访问请求呢?
正确的做法,应该是将用户通过HTTP访问网站的请求,重新定位到HTTPS请求上。首先,要将网站配置成HTTP和HTTPS都可以访问的模式,确保80和443端口全部打开,然后在那些必须通过https访问的页面的头部加入一个判断语句,逻辑如下:
If 用户是通过HTTP访问本页面
Then 用HTTPS方式重新访问本页面
以下用ASP和JSP代码举例:
asp代码:
If Request.ServerVariables("HTTPS")="off"
Then response.redirect "https://www.willrey.com" & Request.ServerVariables("PATH_INFO") response.end
End If
jsp代码:
String scheme=request.getScheme();
String url=request.getRequestURI();
if(!"HTTPS".equalsIgnoreCase(scheme))
{
response.sendRedirect("https://www.willrey.com"+url);
return ;
}
对于必须通过HTTPS的页面,只需加入以上语句,即使用户是通过HTTP访问的该页面,系统也会自动将其转变为HTTPS。
- 编写程序强制用户通过SSL访问网站
- 如何强制用户通过HTTPS SSL访问网站
- 如何强制用户通过HTTPS访问网站
- TOMCAT ssl 强制访问设置
- IIS 8.0 发布网站。SSL部署后,将http自动强制转换https访问
- Java程序避开SSL证书问题访问https网站
- 阻止用户通过URL方式访问处理程序
- 黑莓Java开发:程序通过cmwap访问internet网站
- 只让用户通过域名访问网站,使用IP不能访问的方法
- VestaCP SSL 证书申请(namecheap-Comodo SSL)及安装(强制SSL访问)
- 强制Chrome浏览器Https加密访问网站
- 强制Chrome浏览器Https加密访问网站
- 用jmeter通过ssl验证访问https
- 用jmeter通过ssl验证访问https
- Ojective C 中编写的ios程序,强制用户在按下home键的时候,退出应用程序
- 如何通过SSL证书确保网站安全
- 本地模拟实现ssl访问网站
- 用openssl编写SSL,TLS程序
- ASP.NET状态管理(视图状态ViewState)
- 第二章:黑客与画家
- 关于 eclipse的一切
- [python]基于BeautifulSoup解析百度贴吧water_maker(谁最水)的脚本,练手打趣之作[更新0.3]
- exp/expdp中query参数的使用
- 编写程序强制用户通过SSL访问网站
- A Java Runtime Environment (JRE) or Java Development Kit (JDK) must be avail
- c2-3-main-frm_10255-10300渲染日志
- Ubuntu 下常用网站连接地址说明
- 在win7环境下利用cuteftp无法登陆Linux的解决办法
- 位图排序
- Project——多线程断点续传下载
- 通过动态方法处理多个提交请求
- linux库文件