我的网站上的某些页面(身份验证,付款)必须通过HTTPS提供.
当客户端通过HTTP访问此类页面时,我想将其重定向到HTTPS版本.
目前我正在使用带有Location标头的301 Moved Permanently代码,该标头指向具有修改为HTTPS的方案的相同URL.
我想知道:是否有使用错误协议的特定HTTP响应代码?
类似于405方法的内容不允许HTTP动词.
最佳答案 不是这样,不 – 301永久重定向在这里是正确的选择.
但是,有一个像HTTP Strict Transport Security(HSTS)这样的东西,它允许你,一旦你告诉浏览器使用301重定向使用HTTPS,也告诉它永远不再在你的网站上使用未加密的HTTP协议.执行此操作的方法是在HTTPS响应中包含如下所示的标头(不在重定向中,通过纯HTTP发送):
Strict-Transport-Security: max-age=31536000; includeSubDomains
有关更多详细信息,请参阅上面链接的维基百科文章和RFC 6797.