当前位置：文江博客话题详情

如何使用 .htaccess 对 http 和 https 仅提示一次？

发布于 2024-11-29 12:41:39 字数 266 浏览 1 评论 0原文

我使用 .htaccess 来保护 http://www.domain.com 网站。安全页面重定向到 https://www.domain.com，并再次收到 apache 登录提示。

我们如何才能只有 1 个 http 和 https 的 apache 登录提示？

非常感谢。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

无悔心 2024-12-06 12:41:39

你不能。就浏览器而言，http: 和 https: 是两个不同的网站，您无法让浏览器告诉 https: 网站用户为 http: 网站输入了哪个密码。一般来说，这样做会是一个严重的安全漏洞，而且 HTTP 身份验证协议还不够先进，无法让 http: 服务器告诉浏览器“可以对某某站点重复此密码”。（为什么你会相信一个仅仅 http: 站点给你的安全例外？）

你为什么不通过 https 来做所有的事情呢？

或者，换句话来说，为什么要做任何需要通过纯 HTTP 进行身份验证的事情？这不太安全。如果您在 https 网站上有一些值得 https 安全保护的内容，攻击者就可以从不安全的 http 连接中嗅探密码。

回复收藏 0 原文

~没有更多了~