以下を使用して、自分のサイトで SSL を強制しています。
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
しかし、SSL が有効になっていない広告ネットワークを使用しています。安全でないコンテンツをユーザーに警告することなく、そのコンテンツを破棄することは可能ですか? 多分例外で?
質問する
556 次
1 に答える
0
私はあなたがそれで運がいいとは思わない。広告ネットワークはSSLコードを提供する必要があります。ブラウザー/クライアントは、安全でないコンテンツを表示していることを通知し、htaccess はそれを非表示にできません。
Google AdsenseでさえサポートしていませんSSL。通常、Internet Explorer は、他のブラウザーがコンソールにエラーを表示するのに対して、侵入ダイアログの警告を表示するブラウザーです。ただし、SSL を提供する広告ネットワークもあります。
Chrome では、https接続が切断された場合、アドレス バーに赤色の取り消し線が表示されます。個人的には、ユーザーにそれを見てもらいたくありません。また、一部の広告が原因で、私のサイトが特定の領域で安全ではないと考えることは望ましくありません。
暗号化は必要ないと思うので、サイト全体を暗号化しません。最近は流行のようですが、ほとんどの場合、やり過ぎで不必要だと感じています。SSLログインページ、アカウント設定、支払いエリアなどの重要なページでのみ使用します。そうしないと、サイト全体で必要とされず、安全でないコンテンツの警告がユーザーに表示されなくなります。サイト全体が機密コンテンツの 1 つの大きなサイトではなく、公開されている可能性が高いとは思わない場合はhttps、サイト全体を強制する必要はないかもしれません。警告メッセージを回避するための単なる提案です。
更新日:
あなたのコメントに関してこのコードを試してください。
RewriteCond %{HTTPS} !=on [OR]
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} (signup|settings)
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
于 2013-07-04T15:53:31.557 に答える