减少重定向次数 - http 到 https答案

【问题标题】：Reducing number of redirects - http to https减少重定向次数 - http 到 https
【发布时间】：2013-05-07 05:16:13
【问题描述】：

我正在尝试减少网站登录页面上的重定向次数，以加快页面加载速度。我的最后一项任务是确定是否可以删除登录页面的重定向并仍然保持网站安全。

我是否应该制作带有安全登录页面链接的登录页面，从而减少重定向次数？

【问题讨论】：

如果有任何页面不能在普通 HTTP 下运行，那么登录页面就是它。
@BrianRogers 我已经改变了上面的问题，显然在普通 http 下运行登录页面是不好的。感谢您的反馈。

标签： asp.net-mvc iis https iis-7.5 url-rewrite-module

【解决方案1】：

允许登录页面在 HTTP 下运行？

这显然会给用户输入登录凭据的页面带来很大的安全风险，这通常是一个非常糟糕的主意。我建议不要，但这取决于网站在登录后会提供什么信息。如果没有会计、没有个人数据等，那也许可以，但我还是不会这样做。

编辑：因问题更改而更新

如上所述，带有安全登录页面链接的静态登录页面是一个很好的解决方案。建议在登录页面上保留 http-to-https 重定向，因为一些用户可能会尝试从内存中手动输入地址，使用旧书签或使用来自搜索引擎的缓存链接。或者，http 登录页面可以重定向到不同的登录页面，提醒用户他们导航到的不安全页面，并提供 https 登录链接。

【讨论】：

嗯，我想我应该将我的问题更改为“如何删除此重定向”。我想我有答案了 :) @Sav 感谢您的意见。

【解决方案2】：

http 中的“登录页面”是在登录页面上删除 http 到 https 重定向的最佳方式。用户可以点击链接进入安全的 https 登录页面，因此登录页面仅在 https 下可用。

如果用户希望有一个直接指向登录页面的 URL 以加快访问速度，他们可以在单击“登录”后将其加入书签。

【讨论】：