由于特定页面上的iframe从http://域中提取内容,因为我的网站是https://,所以存在冲突问题。htaccess:在单个页面上强制https://到http://
如何获得htaccess的恢复到HTTP特定页面e.g上:https://www.example.com/about被重定向到http://www.example.com/about
任何帮助将不胜感激。
由于特定页面上的iframe从http://域中提取内容,因为我的网站是https://,所以存在冲突问题。htaccess:在单个页面上强制https://到http://
如何获得htaccess的恢复到HTTP特定页面e.g上:https://www.example.com/about被重定向到http://www.example.com/about
任何帮助将不胜感激。
我假设你说冲突是因为浏览器警告。但最终,http降级也会产生警告。您的最佳行动方案是:如果框架内容可用,则通过https加载框架内容,或在新选项卡或窗口中打开框架内容。由于点击劫持和XSS漏洞,以及即将发生的一些浏览器更改将使其非常难以执行(您需要其他域允许您在域中构建其内容或浏览器不会加载它),所以现在最好远离它。
你可以通过使用以下规则:
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteCond %{REQUEST_URI} !^\/(about)
RewriteRule (.*) https://%{HTTP_HOST}/$1 [L,R=301]
RewriteCond %{HTTP:X-Forwarded-SSL} =on
RewriteCond %{REQUEST_URI} ^\/(about)
RewriteRule (.*) http://%{HTTP_HOST}/$1 [L,R=301]
这样做是第一次检查,如果HTTPS是不是,如果没有,那么它会将一切HTTPs的除了目录about
。第二条规则检查HTTP是否打开,如果是,则会将about
重定向回HTTP。
确保在测试之前清除缓存。
你到目前为止尝试过什么? –