我正在创建一个网站,其中包含受密码保护的页面。
我有两种类型的客户:1. 普通 2. 安全
对于安全客户,页面将通过 HTTPS 呈现,而对于普通客户,页面将通过 HTTP 呈现。 但是,两种类型用户的页面会相同,但内容会发生变化。
请注意,除了 HTTP/HTTPS 部分之外,两个用户的 URL 应该相同。
任何人都可以建议如何构建应用程序,以便同一页面同时充当 http 和 https 吗?
还想知道,有时当我们浏览一些 HTTPS 页面时,很少有像图片这样的项目是通过 HTTP 引用的,那么我们会在地址栏中看到一个叉号,表示某些资源没有通过 HTTPS。
我们如何克服这个问题,有什么建议吗?
【问题讨论】:
这应该没问题,当用户登录时,将他们重定向到https:// 页面。只需使用相同的页面地址,只需更改方案(http 或 https)即可。
为避免在选择 http 或 https 时出现问题(例如在您提到的图像 URL 中),请尽可能使用相对 URL,而不是绝对 URL。因此,如果您在https://test.com/index.html 上并希望在图像目录中显示图像,请使用/images/test.jpg(相对)而不是https://images/test.jpg(绝对)。
如果你必须使用绝对,你可以使用方案相对的 url - 例如//images/test.jpg 如果当前页面使用 HTTP,则使用 HTTP,如果页面使用 HTTPS,则使用 HTTPS。
有关详细信息,请参阅 this question 和 this one。
【讨论】: