HTTPS 切换到 HTTP

Question

我使用 http:// 登录网页，我被 javascript 重定向到 https://。这将在 https 下打开一个登录页面。登录成功后，下一页又是http了。为什么下一页也没有用 https 打开。我使用 JETTY 作为网络服务器。

Answer 1

您是否将登录表单发布到 http://mysite.com/login.php< /强>？

如果是这样，我建议使用相对链接（例如

）

Answer 2

加密通常仅在传输用户名和密码（或您的网上银行帐户）等敏感数据时使用。

对于像 StackOverflow 这样的公共网站，除了登录凭据之外，使用 HTTPS 进行其他任何操作都是不切实际的，因为如果 StackOverflow 上的每个登录用户都将 HTTPS 用于每个页面视图，则该网站的运行成本可能会太高，因为加密会占用大量资源，这意味着这将需要更多的硬件。

服务器端软件可以在登录页面上进行如下工作：

1. 用户进入登录页面 http://mysite.com/login
2. 显示登录页面。 HTML 表单指向 https://mysite.com
3. 用户输入用户名/密码并通过加密会话提交表单
4. 用户登陆“登录成功”页面，该页面重定向到未加密的 http< /strong>://mysite.com/

HTTP 支持使用 Location 命令在标头中进行重定向：

Location: http://www.example.org/
Content-Type: text/html
Content-Length: 174

希望这会有所帮助！