0

こんにちは、私はphpアプリケーションを持っています.account.phpページを安全にしたいのですが、これをページに追加した後

    $use_sts = true;

    // iis sets HTTPS to 'off' for non-SSL requests
    if ($use_sts && isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') {
        header('Strict-Transport-Security: max-age=31536000');
    } elseif ($use_sts) {
        header('Location: https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'],  true, 301);
        // we are in cleartext at the moment, prevent further execution and output
        die();
    }

ただし、ページを参照するとHTTPSに設定されていますが、ソースを見るとコンテンツがいたるところにあり、httpを使用したファイルリクエストが表示されます:

<script type="text/javascript" src="http://****/assets/jquery.js"></script>
<script type="text/javascript" src="http://****/assets/jquery-ui.js"></script>
<script type="text/javascript" src="http://****/assets/tables.js"></script>
<script type="text/javascript" src="http://****/assets/global.js"></script>
<script type="text/javascript" src="http://****/assets/cycle.js"></script>

特定のページで SSL を使用するように設定する方法はありますか

.htaccess でもこれを試しましたが、同じ結果が得られました

    # force https for
    RewriteCond %{HTTPS} =off
    RewriteRule ^(index|login)\.php$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

ありがとう

M

4

1 に答える 1

1

http:絶対 URL からを削除する必要があります。これにより、ブラウザはページの現在のプロトコルを使用します。

<script type="text/javascript" src="//cdn.domain.tld/assets/jquery.js"></script>

ドメインがページのドメインと等しい場合、ドメインなしで絶対パスを使用することもできます:

<script type="text/javascript" src="/assets/jquery.js"></script>
于 2013-01-15T11:16:39.973 に答える