为什么 href="http://...." 将我定向到 "https://..."?
Why does the href="http://...." direct me to "https://..."?
好的,是这样的:
我有一个网站。未登录时,它是一个 http 连接。
在我的主页上,我有一个 link 到另一个站点:
<a href="http://www.somesite.com" target="_blank" rel="nofollow">www.somesite.com</a>
到目前为止一切顺利,当按下 link 时,它会转到该站点。
但是当我登录到我的网站时,我有一个安全连接 (https)。
现在,当我按下相同的 link 时,它会打开 https://www.somesite.com,尽管我在代码中将 link 硬编码为 http。而且 somesite.com 不提供 https 连接,所以浏览器在抱怨。
这怎么可能?如何让浏览器只遵循硬编码 url?
许多网站在用户身份验证之前都支持非安全 (http) 连接。届时,许多站点将重定向到安全 (https) 身份验证机制,并通过 https 与经过身份验证的用户进行所有后续通信。
您正在访问的网站正在被服务器重定向到安全连接。这就是为什么当您通过 link 通过 http 访问站点时,服务器会将您重定向到安全站点。如果您熟悉浏览器中的开发工具,您可能会跟踪您和您的站点之间的交换的网络跟踪,并在通信交换的某个时刻看到重定向。
好的,是这样的:
我有一个网站。未登录时,它是一个 http 连接。
在我的主页上,我有一个 link 到另一个站点:
<a href="http://www.somesite.com" target="_blank" rel="nofollow">www.somesite.com</a>
到目前为止一切顺利,当按下 link 时,它会转到该站点。
但是当我登录到我的网站时,我有一个安全连接 (https)。
现在,当我按下相同的 link 时,它会打开 https://www.somesite.com,尽管我在代码中将 link 硬编码为 http。而且 somesite.com 不提供 https 连接,所以浏览器在抱怨。
这怎么可能?如何让浏览器只遵循硬编码 url?
许多网站在用户身份验证之前都支持非安全 (http) 连接。届时,许多站点将重定向到安全 (https) 身份验证机制,并通过 https 与经过身份验证的用户进行所有后续通信。
您正在访问的网站正在被服务器重定向到安全连接。这就是为什么当您通过 link 通过 http 访问站点时,服务器会将您重定向到安全站点。如果您熟悉浏览器中的开发工具,您可能会跟踪您和您的站点之间的交换的网络跟踪,并在通信交换的某个时刻看到重定向。