2

我在我的网站上使用基本身份验证,它会弹出一个简单的窗口,询问用户名和密码。我想知道在此弹出窗口之前是否有办法将 http 流量重定向到 https 流量?目前,我正在使用自定义重定向错误页面,因此当有人访问http://www.mysite.com/时,弹出窗口会出现并询问用户名密码,并且在他们输入后,页面会将 http 流量重定向到 https。但我假设密码是以明文形式发送的,因为重定向是在登录尝试之后发生的。

我已经尝试在页面本身上使用 IIS 和 javascript,但似乎弹出窗口在其中任何一个起作用之前就已经发生了。在弹出窗口出现之前是否有重定向?

谢谢!

4

1 回答 1

0

我知道这已经过时了,但这是我为任何需要相同的人设法实现这一目标的方法。

  1. 删除目标域的虚拟服务器上的 HTTP bingind
  2. 为同一域创建第二个虚拟服务器,仅使用 HTTP 绑定
  3. 将重写规则添加到将所有流量重定向到域的 HTTPS 版本的新虚拟服务器

这是我发现的唯一直接的方式,它可能是最简单的。

瞧!

于 2016-06-22T13:26:52.067 回答