-1
由于特定页面上的iframe从http://域中提取内容,因为我的网站是https://,所以存在冲突问题。htaccess:在单个页面上强制https://到http://
如何获得htaccess的恢复到HTTP特定页面e.g上:https://www.example.com/about被重定向到http://www.example.com/about
任何帮助将不胜感激。
A
回答
0
我假设你说冲突是因为浏览器警告。但最终,http降级也会产生警告。您的最佳行动方案是:如果框架内容可用,则通过https加载框架内容,或在新选项卡或窗口中打开框架内容。由于点击劫持和XSS漏洞,以及即将发生的一些浏览器更改将使其非常难以执行(您需要其他域允许您在域中构建其内容或浏览器不会加载它),所以现在最好远离它。
0
你可以通过使用以下规则:
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteCond %{REQUEST_URI} !^\/(about)
RewriteRule (.*) https://%{HTTP_HOST}/$1 [L,R=301]
RewriteCond %{HTTP:X-Forwarded-SSL} =on
RewriteCond %{REQUEST_URI} ^\/(about)
RewriteRule (.*) http://%{HTTP_HOST}/$1 [L,R=301]
这样做是第一次检查,如果HTTPS是不是,如果没有,那么它会将一切HTTPs的除了目录about。第二条规则检查HTTP是否打开,如果是,则会将about重定向回HTTP。
确保在测试之前清除缓存。
相关问题
- 1. 在.htaccess强制结尾斜杠 - http和https页面
- 2. Facebook页面:强制HTTP页面在HTTPS连接上显示
- 3. 在htaccess中强制http https,总是重定向到主页
- 4. .htaccess规则子域在所有页面上强制使用https
- 5. .htaccess将2个http页面重定向到https页面
- 6. 在页面上强制SSL(https)
- 7. 针对单个页面的HTTP到HTTPS
- 8. 使用的.htaccess强制HTTP或HTTPS
- 9. 的.htaccess力HTTPS否则强制HTTP
- 10. .htaccess:除了在某些页面上,从http重定向到https?
- 11. 强制HTTP到HTTPS URL中
- 12. 强制https在htaccess中
- 13. 在主页上强制HTTPS,但在所有其他上强制HTTP
- 14. 强制在我的cspecific页面添加'https://'htaccess
- 15. HTTPS页面上的HTTP表单
- 16. htaccess文件:强制去https而不是http,除了特定的页面
- 17. 在单个页面上强制https,然后将其他请求重定向到http
- 18. 需要强制http到https,然后强制用户使用htaccess和apache登录
- 19. HTTPS在.htaccess到http例外
- 20. 强制一些页面通过HTTPS和其他HTTP到HTTP ...有可能吗?
- 21. 使用.htaccess强制HTTPS
- 22. PhalconPHP + .htaccess:如何强制https
- 23. 强制HTTPS与htaccess的www
- 24. 的.htaccess上转发HTTP到HTTPS加强迫WWW
- 25. 在单个网站上的http和https页面之间切换
- 26. htaccess文件重定向到强制https
- 27. 通过htaccess的强制所有到https
- 28. 强制我的页面是http而不是https?
- 29. 通过HTTPS强制HTTP AUTH
- 30. 强制HTTP到HTTPS导致404错误
你到目前为止尝试过什么? –