在我的网络服务器上。我有两个可公开访问的目录。其中之一是httpdocs /,另一个是httpsdocs /。你大概可以猜到他们在哪里。如何在网站的https端加载来自httpdocs的文件
当我想为自己创建一个CMS时,就会出现问题。我希望它出于安全原因使用HTTPS加载页面,但问题是我的文件位于httpdocs目录内。我只能将系统的文件移动到httpsdocs,但我的下一个想法是如果我想在普通网站上登录以便人们登录并查看未注册用户的隐藏内容,该怎么办?
现在我的问题是:有没有办法将这些文件合并到目录中,这样所有的文件都将在httpdocs中,我可以通过HTTPS提供的安全性访问它们?
的事情,你可能需要知道:
- 的Web服务器上运行PHP 5.2.9
- 我只有FTP访问该网络服务器和这些目录。
- 服务器运行Apache,所以.htaccess是可能的。
不,我不能改变httpd.conf。我将把一些文件移到HTTPS目录。但主要网站将在HTTP上。一旦表单将被提交,我将切换到HTTPS目录。我想保持HTTP的主要原因是网站本身不应该是HTTPS,而观众不应该登录。是否有可能在两个目录中使用同一个会话? – Sietse 2012-04-12 13:05:06
那么问题是为什么不是所有的HTTPS?是否有一个特殊原因不能全部使用HTTPS?是的,只要您不使用Cookie设置中的安全标志,或者将不同的域和cookie设置为特定域,您就可以使用相同的会话。 – 2012-04-12 21:21:05
感谢您的回复。主要原因就像我上面所说的那样,网站本身不应该以HTTP运行。其中一个原因是我从不同的网页加载其他项目,如图片。如果我将网站本身放在HTTPS中,浏览器可能会通知用户从不同位置加载不安全的项目。这不是观众不应该看到的东西。 – Sietse 2012-04-13 08:07:38