在同一个网站内,如何实现只有登录时走https?
一个网站,通常包括了很多的服务,比如,我现在做的这个,有webservice,有一些可以浏览类的信息,但是现在只想在登录时走https协议,这种同一个项目,只有一些url用https协议的可以实现吗?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
一个网站,通常包括了很多的服务,比如,我现在做的这个,有webservice,有一些可以浏览类的信息,但是现在只想在登录时走https协议,这种同一个项目,只有一些url用https协议的可以实现吗?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受
或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(4)
如果你的部署结构里面有一些前端负载均衡的软件,一般都可以设置(比如haproxy或者varnish,nginx),没有的话,自己实现个过滤器,只读取header判断一下协议,然后路由。
可以为登陆服务单独配个二级域名,只对这个二级域名配ssl
如果不是登录页面整页使用 HTTPS 的话,仅传输密码的连接使用 HTTPS,还是算了,没有意义。