HTTPS переключается на HTTP

Question

Я захожу на веб-страницу, используя http: // Javascript перенаправляет на https: // Это открывает страницу входа в систему под https. После успешного входа следующая страница снова в http. Почему не открылась следующая страница с https. Я использую JETTY в качестве веб-сервера.

Answer 1

Вы публикуете свою форму для входа в систему http://mysite.com/login.php?

Если это так, я бы рекомендовал использовать относительную ссылку (например, <form action="login.php" method="POST">)

Answer 2

Шифрование обычно используется только при передаче конфиденциальных данных, таких как имена пользователей и пароли (или ваш онлайн-счет в банке).

Для общедоступного веб-сайта, такого как StackOverflow, нецелесообразно использовать HTTPS для чего-либо, кроме учетных данных для входа в систему, потому что если каждый зарегистрированный пользователь в StackOverflow будет использовать HTTPS для каждого просмотра страницы, сайт может быть слишком дорогим для запуска, поскольку шифрование является ресурсом тяжелый, что означает, что потребуется больше оборудования.

Программное обеспечение на стороне сервера может работать примерно так на странице входа в систему:

1. Пользователь переходит на страницу входа http : //mysite.com/login
2. Отображается страница входа. Форма HTML указывает на https : //mysite.com
3. Пользователь вводит имя пользователя / пароль и отправляет форму через зашифрованный сеанс
4. Пользователь попадает на страницу «Вход успешен», которая перенаправляет на незашифрованный http : //mysite.com/

HTTP поддерживает перенаправления в заголовке с помощью команды Location :

Location: http://www.example.org/
Content-Type: text/html
Content-Length: 174

Надеюсь, это поможет!