我在我的网站上使用基本身份验证,它会弹出一个简单的窗口,询问用户名和密码。我想知道在此弹出窗口之前是否有办法将 http 流量重定向到 https 流量?目前,我正在使用自定义重定向错误页面,因此当有人访问http://www.mysite.com/时,弹出窗口会出现并询问用户名密码,并且在他们输入后,页面会将 http 流量重定向到 https。但我假设密码是以明文形式发送的,因为重定向是在登录尝试之后发生的。
我已经尝试在页面本身上使用 IIS 和 javascript,但似乎弹出窗口在其中任何一个起作用之前就已经发生了。在弹出窗口出现之前是否有重定向?
谢谢!