服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 身份validation请求将http更改为https
Intereting Posts
基于java的节点pipe理器stdout / stderr日志pathconfiguration的WebLogic Server 11g KQL查询指定邮箱search的date范围? 为什么域名必须以。(某事) AWS CLI描述卷附件信息 用虚拟服务器,物理Pfsense服务器在Pfsense中设置DMZ Locust AWS python要求失败 数据库能独自主持黑客吗? DNSpipe理,如果我有一个IP在我的VPS如何做 使用haproxy进行速率/带宽限制,有哪些选项? 用于KVM的Ubuntu桥接导致系统挂起 Mercurial转换文件名编码 configurationPuppet以使用GlusterFS来设置Cinder 两个networking节点之间的数据复制 DoS攻击模拟与真实交易 谷歌网站pipe理员工具不喜欢我的网站地图

身份validation请求将http更改为https

在我的服务器上使用nginx,访问受到基本的httpauthentication保护。 我目前正在开发一段需要HTTPSredirect的代码,当这个redirect发生时,我有一个新的身份validationpopup窗口。

切换协议时如何避免新的身份validationpopup窗口?

一个可能的解决scheme是强制整个网站转到HTTPS,所以具有HTTP的虚拟主机只有一个作业。 这是redirect到HTTPS。 stream程将如下所示:

  1. 用户inputhttp://www.example.org/
  2. 浏览器被redirect到https://www.example.org/
  3. 用户input凭证。

现在,Web应用程序中的任何redirect都将“不起作用”,而不需要任何重新身份validation。

基本上我提议的是:避免在会话中间切换协议。

您可以生成redirect到HTTPS链接来包含用户名和密码,例如https://<username>:<password>@yourserver/some/path

根据Microsoft KB 834489,这将在IE中失败