1. 首页
  2. 问答
  3. HTTP - > HTTPS,编程更改

HTTP - > HTTPS,编程更改

2017-04-10 102 views
-1

问题:客户从零开始的几个Web项目(已经完成并启动)想要使用HTTPS。服务器端的家伙将安装SSL证书。HTTP - > HTTPS,编程更改

除了HTTP的重定向之外,程序员是否需要对编程或表单或数据库进行任何更改?

在使用https时,程序员是否需要在表单提交过程中使用任何类型的数据加密或任何参数?从HTTP迁移项目

类型为https

  • 电子商务
  • 汽车租赁管理

项目规格

  • 响应
  • PHP,HTML,CSS
  • MySQL的
  • jQuery的
  • 贝宝

引用找到SO

https://stackoverflow.com/questions/16200501/http-to-https-apache-redirection

https://stackoverflow.com/questions/2559620/conversion-http-to-https

https://stackoverflow.com/questions/10489895/http-to-https-through-htaccess

但是从上面从来没有找到一个回答我的问题。

来源

2017-04-10 J.K

+4

根据您提供的信息,绝对没有办法知道。如果你在数据库或配置文件中配置了URL,那么可能呢?也许你需要更改Web服务器(Apache/IIS/nginx)配置文件?根据所提供的信息,仅仅不可能提供准确的答案。 – naththedeveloper

+0

@naththedeveloper在使用https时,程序员是否需要在表单提交期间使用任何类型的数据加密或任何参数? –

回答

1

你需要在网页发生变化:

  • 脚本(JS)和I帧必须直接从https加载(whitout重定向):脚本URI必须是相对或以“https开始://”。如果没有,脚本和iframe中不会加载

  • 形式必须有一个HTTPS的目标,以避免安全确认

  • 图像和CSS必须直接从https加载以免丢失https的指标

更多信息:https://developers.google.com/web/fundamentals/security/prevent-mixed-content/fixing-mixed-content

参见:HSTS,CSP升级不安全,请求

程序员在使用https时在表单提交期间是否需要使用任何类型的数据加密或任何参数?

HTTPS负责处理所有事情。它加密URL(注意:域名未加密),POST和GET数据。 (这是避免使用GET发送机密数据的最佳做法,因为它们可能会记录在各种不安全的地方)

迁移的最佳方式是迁移所有网页。必须维护http => https重定向某些和https => http重定向很复杂,容易出错并且不安全。

来源

2017-04-10 09:18:37 Tom

+1

非常丰富;我不熟悉HSTS,CSP ......但是我会找到并了解这些。谢谢 –

相关问题

 相关问题