html自动加https,HTML_https页面与Http页面自动切换-SSL解决方案, 一、背景资料   安全套 - phpStudy...

最新推荐文章于 2023-12-20 10:46:48 发布
最新推荐文章于 2023-12-20 10:46:48 发布
阅读量1k 收藏
点赞数
文章标签: html自动加https

https页面与Http页面自动切换-SSL解决方案

一、背景资料

安全套接层协议(SSL,Security Socket Layer)基于WEB应用的安全协议,它包括:服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。SSL主要使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。

SSL安全协议主要提供三方面的服务:

(1) 认证用户和服务器, 使得它们能够确信数据将被发送到正确的客户机和服务器上;

(2) 加密数据以隐藏被传送的数据;

(3) 维护数据的完整性, 确保数据在传输过程中不被改变。

对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性

电子商务网站中,有的页面需要SSL,有的页面不需要SSL,那我们如何能够自动快速在HTTPS和HTTP之间切换呢?

二、解决方案1、原理

实现IHttpModule接口

2、效果预览

HTTP页面

点击Login.aspx超链接 自动跳转到Https页面,如下图

点击Contact.aspx链接 又自动切换为http页面,如下图

三、源码分析

使用第三方程序集 WebPageSecurity.dll

四、使用方式1、添加程序集到Bin文件夹

添加程序集WebPageSecurity.dll到Bin文件夹

2、配置Web.Config

?    在节点下加入以下配置

type="Ventaur.Web.Security.Configuration.SecureWebPageSettings, WebPageSecurity"/>

?  在节点下加入以下配置:

?        属性解释

mode

On (Default)

来自各个方向的请求使用SSL

RemoteOnly

来自于远程客户的请求使用SSL 网站部署到服务器上使用此属性

LocalOnly

本地调试时使用

Off

SSL不可用

节点下的超链接 默认是使用SSL加密的。 也可对目录进行加密,也可对某一文件夹下的文件不使用SSL加密(如上配置节)。

?   添加Module到Application

在节点下加入以下配置

type="Ventaur.Web.Security.SecureWebPageModule, WebPageSecurity" />

?         新建基类BasePage.cs让所有的aspx页面继承于BasePage类

BasePage.cs代码如下

五、总结

至此,无需在IIS上对每个页面进行配置,SSL加密页面与非SSL页面就可以自动转换了。特别是对于有大量SSL页面的时候,此解决方案可供选择。

晴-LQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
htmlhttps协议的区别,HTTPHTTPS在对象存储数据传输方面的区别以及性能速度比较...
weixin_26759093的博客
06-04 953
HTTPHTTPSHTTPHTTPS的概念HTTP(HyperText Transfer Protocol),即超文本传输协议,是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符(Uniform Resource Identifiers,URI)来标识。HTTP协议以明文方式发送内容,...
phpStudy_64.zip
07-06
其次,phpStudyV8使用说明文档是指导用户如何装、配置和使用PHPStudy的重要参考资料。通过阅读这份文档,用户可以了解如何设置PHP版本、开启或关闭服务器,以及配置域名绑定、SSL证书等高级功能。对于初学者来说,...
浏览器:跨域及解决方法
热门推荐
snowball的博客
05-03 1万+
出于浏览器的限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的全功能,如果缺少了同源策略,则浏览器的正常功能不能使用。可以说Web是构建在同源策略基础之上的,。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交互。所谓同源(即指在同一个域)就是两个页面具有相同的协议(protocol),主机(host)和端口号(port)1、无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB2、无法接触非同源网页的 DOM。
HTTPHTTPS请求的整个过程详解
GavinBC的博客
06-28 6424
HTTPHTTPS请求的整个过程详解 小橙子小橘子的日记4月17日 HTTPHTTPS的请求流程也是面试的时候一大考点,如果不掌握的话,容易丢失印象分。这两种请求都是基于TCP/IP,不明白的请看上一篇文章。这里总结HTTP/HTTPS请求的整个过程,以备不时之需。 一、HTTP请求的过程 1.浏览器根据域名解析IP地址 浏览器根据访问的域名找到其IP地址。DNS查找过程如下: 浏览器缓存:首先搜索浏览器自身的DNS缓存(缓存的时间比较短,大概只有1分钟,且只能容纳1000条缓..
全基础第一天:html5+https
weixin_62870380的博客
02-23 519
html基本标签、实体编码、DNS解析流程、https密传输过程、常见的端口号和状态码、常见的一些xss弹窗漏洞
redirect跳转https变为http问题的深入思考
snail-jie的博客
11-27 1万+
背景 服务部署以及跳转展示如下: 用户https请求通过阿里云负载通过http到指定应用,应用返回跳转路径(状态为302),但跳转路径为http(不为https),所以访问不了 2.1 跳转伪代码: // ModelAndView mv.setViewName(WebCst.REDIRECT + "/admin/sso/login"); 2.2 浏览器跳转截图 跳转的Location是如何生成的 后台是以springboot进行开发的,下面的分析都是基于springboot方式进行
html5+https
weixin_66218784的博客
03-28 913
id与class区别 id是一个唯一标识符,每个HTML元素只能有一个id,而class是可以被多个元素共用的。 id属性可以被用来通过JavaScript来访问和操作HTML元素,而class就不具备这样的功能。 在CSS样式表中,id可以被赋予更高的优先级,而class的优先级较低。这意味着如果一个元素同时定义了id和class属性,使用id定义的样式将比使用class定义的样式更具有优先权。 tabindex tabindex是一个HTML属性,用于指定一个元素在页面中的tab键顺序。具有ta
phpstudy-x86-8.1.1.2.exe phpstudy V8
04-14
SSL证书配置则为网站提供了全的HTTPS连接,确保数据传输的全性。 在实际使用中,PHPStudy V8的压缩包"phpStudy_32"包含了所有必要的组件和配置文件。解压后,用户只需按照装向导的指示进行操作,即可快速建立...
php5.6.9可用yaf扩展下载phpstudy小皮面板php_yaf.dll
12-26
将php_yaf.dll放置于phpstudy的PHP路径下。 D:\phpstudy_pro\Extensions\php\5.6.9nts\ext 如果没有就看一下php.ini里有没有yaf 如果没有在最下方上extension=php_yaf.dll
php7.3.4可用yaf扩展下载phpstudy小皮面板php_yaf.dll(亲测100%可用)
04-09
装说明: 把php_yaf.dll放置于phpstudy小皮面板PHP路径下。 例如D:\phpstudy_pro\Extensions\php\php7.3.4nts\ext 在小皮面板,网站—管理—php扩展—选择yaf 或者在php.ini手动上extension=yaf
phpstudy_pro.zip
04-19
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
如何把网址配置为httphttps可以同时访问
There is no one l would rather be than me
09-28 1万+
1.打开iis7 ,找到具体站点 2.点击站点后右侧有个绑定按钮 3.点击绑定,增https,设置端口,ssl选择 iis证书 4.找到ssl设置,要求证书不勾选,客户证书,忽略 5.如果右侧不显示浏览站点https,点击站点高级设置-已启用协议,把http改为https保存,刷新。然后在改为http 亲测有用,如有问题请留言,或email:z@zuo.zone...
兼容的http https html,node怎么支持httphttps
weixin_31527905的博客
06-21 313
node支持httphttps需要开启httphttps服务,可以通过node的http-server,concurrently设置同时开启httphttps服务。node开启httphttps服务的方法如下:注:使用node的http-server,concurrently开启https需要有证书文件1. 全局http-server,concurrentlynpm install -...
页面自动https
u014708123的博客
12-20 320
【代码】页面自动https
html前端的几种密/解密方式
08-18 7564
base64密、MD5密(不可逆)、sha1密(不可逆)、escape()和unescape()、AES/DES crypto-js密解密
html页面嵌套其他网站页面的方法
weixin_44073315的博客
05-09 1万+
直接上代码:html页面嵌套其他网站页面的方法 <div> <!--第一种:使用object标签--> <object type="text/html" data="https://www.baidu.com" style="width:1000px; height:1000px"> <p>backup content</p> </object> <!--第二种:使用iframe 标签--&
html自动https,http自动跳转https的配置方法
weixin_42131342的博客
06-02 1669
IIs中实现Http自动转换到Https方法介绍 (403跳转对SEO有一定影响)1.下载装URL重写模块:Microsoft URL Rewrite Module32位:http://download.microsoft.com/download/4/9/C/49CD28DB-4AA6-4A51-9437-AA001221F606/rewrite_x86_zh-CN.msi64位:http:/...
nginx资源useless,don't download
最新发布
07-09
nginx资源useless,don't download
php 时间到期,HTML_PHP控制网页过期时间的程序,有时我们需要控制主页之类的 - phpStudy...
05-26
您可以使用以下代码在 PHP 中控制网页的过期时间: ```php <?php // 设置为过期 header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // 始终修改 header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // HTTP/1.1 header("Cache-Control: no-store, no-cache, must-revalidate"); header("Cache-Control: post-check=0, pre-check=0", false); // HTTP/1.0 header("Pragma: no-cache"); // 在这里插入您的HTML代码 ?> ``` 这段代码将网页设置为立即过期,以确保浏览器不会缓存该页面。您可以将其放在您的 PHP 文件的顶部,然后在下面插入您的 HTML 代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值