2015-05-04 108 views
1

我目前有一個網站,用戶可以在其中登錄並執行各種操作。該網站使用SSL(HTTPS)。使用.htaccess在SSL站點上強制使用非SSL的某些頁面

有沒有辦法使用.php或.htaccess來解密一個特定的鏈接和任何連接的鏈接(即(https://domain.com/unsecure,https://domain.com/unsecure/randominfinit))不安全?

但是,這也可以與用戶登錄到他們的帳戶,並能夠導航出/不安全或/ unsecure/randominfinit,仍然登錄,而不是拋出錯誤或瀏覽器錯誤或降低安全?

我一直在尋找解決方案,無法找到解決方案。

我之所以需要這樣做是因爲我正在使用iframe在另一個域/服務器上託管的安全站點上加載.swf內容。如果你有更好的想法,使用iframe和非SSL內容來傳送內容,請告訴我 - 我全都聽過。

+0

巨大的文本塊往往是不可讀的 - 將它分成段落並修復一些錯別字。 – kguest

回答

0

只要你有一個有效的證書,你可以在http和https之間。這將檢查目錄是否不安全,然後https重定向到非https。

RewriteEngine On 
RewriteCond %{REQUEST_URI} ^/unsecure [NC] 
RewriteCond %{HTTPS} ^on 
RewriteRule ^(.*) http://example.com/$1 [R=301,L] 

讓我知道如何適合你。

+0

感謝您的回覆,但是我確實需要整個網站使用SSL,只需要/不安全和所有受影響/不安全/隨機與原始/不安全關聯是不安全的。這只是在我使用iframe的另一個域上顯示內容。謝謝 – Yuu

+0

我提供的這個規則僅影響服務器上的/ unsecure文件夾。所以網站的其他部分仍然是https。你試過了嗎? –

+0

好吧,我現在看到了,它的作品。它重定向到http而不是https,但瀏覽器不顯示內容並拋出錯誤ERR_TOO_MANY_REDIRECTS。 – Yuu