服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如果用户通过HTTP访问页面,强制浏览器通过HTTPS发送第一个请求
Intereting Posts
Google计算引擎 – CPU使用情况警报 CentOS,Debian或Fedora的Ubuntu用户? 如何在nginx的重写规则中使用自定义variables 如何不显示URLredirect到用户 适用于Linux的Oracle JDK“原始”软件包 如何在Ubuntu 2.2中启用IP和虚拟名称访问? http / https没有图像显示与网站集使用摘要页面的问题 如何在两台Cisco交换机2960之间设置EtherChannel 如何在运行CentOS 5.4的专用服务器上设置端口转发,以使用Ubuntu 9.0.4 为WebSVN提供回购authentication信息 ownCloud 9不支持MySQL 欺骗性DDoS防护策略,filter窗口大小== 0? 网站即使出现在其他机器上也不会出现在networking服务器上 ntpd在0.0.0.2上得到“连接:无效的参数” nginx在端口81上没有响应

如果用户通过HTTP访问页面,强制浏览器通过HTTPS发送第一个请求

前段时间我发现有可能阻止浏览器与服务器build立任何不安全的连接。 我已经将用户从HTTPredirect到HTTPS,但是如果用户首先向HTTP发送带有敏感数据的请求,并且redirect到HTTPS,则数据已经通过HTTP发送到服务器。

绝对没有办法阻止任何人以明文forms发送数据。 你唯一的控制是你的服务器如何响应它,如果有的话。 考虑到这一点,我build议你使用正常的手段来完全拒绝请求,或者直接将其redirect到HTTPS。 实际上没有其他的事情可以做。

您可以将Web服务器configuration为不侦听端口80.这样就不会有TCP握手,浏览器甚至不会发送他的第一个数据包。 显然那么redirect将不再起作用。

我正在寻找HTTP Strict-Transport-Security Header。 http://hacks.mozilla.org/2010/08/firefox-4-http-strict-transport-security-force-https/