当用户访问包含用户配置文件,设置等表单的网站的“帐户”部分时,我想将用户重定向到SSL安全服务器。但是,不希望用户能够访问SSL服务器上的其他站点。由于我对模板进行了编码,因此我的路径设置为<a href="/about">
作为示例。如果他们在“帐户”部分中,并单击“关于”部分的链接,它们仍将位于安全的https:连接上。很显然,我可以将链接硬编码链接到http://服务器,但我正在寻找替代方法。将SSL *仅*添加到特定文件夹
到目前为止,我在我的.htaccess中有以下内容,它正在工作,但我想知道这是否比这更需要资源密集型?硬链接到其他“非帐户”部分的链接会更好吗,还是通过.htaccess这样做来解决这个问题?
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond $1 ^(account) [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTPS} on
RewriteCond $1 ^(about|terms|products) [NC]
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
此外,如果我想阻止通过https访问主页://我将如何去添加到我的.htaccess文件?
感谢您的回答。我担心我会在重定向时加入太多的开销,这证实了它!我会确保我硬编码我的链接。 – Carlos 2012-01-07 00:22:39