我在问自己,是否可以通过 301 将每个 HTTP 请求重定向到其 HTTPS 对应项来强制执行 HTTPS 而不是普通 HTTP。
是否存在向后兼容性问题(IE,我在看着你)或任何其他缺点?搜索引擎如何处理这个问题?你已经有这方面的经验了吗?你有什么意见?
Google 自己也强制执行 HTTPS,但并非总是如此。如果您发送的是 IE6/7 User-Agent 标头,您将不会被重定向。如果我的用户愿意,我应该允许他们使用 HTTP 吗?
可以理解的是,电子前沿基金会建议用户始终使用 HTTPS。我可以为我的用户做出这个决定并强制执行 HTTPS 吗?有理由根本不使用 HTTP 吗?
强制 HTTPS 变得越来越普遍。我们开始在我之前工作的地方使用 HTTPS(网站每周有数百万次点击),因为如果没有定义协议,Firefox 会假设 HTTPS,这意味着用户可以输入“websitename.com”而根本找不到我们的网站,因为我们只通过 HTTP 服务。
我确信重定向背后有 SEO 影响,但我似乎记得 301 是建议的路线。绝对不是302。
Internet Explorer 8、9 或 10 没有给我们带来任何问题——我不能说之前的版本。希望这里的其他人会更多地了解IE7。不过,这里有一个链接可以解释一些问题:http: //msdn.microsoft.com/en-us/library/bb250503 (v=vs.85).aspx
老实说,在这个时代,使用不处理 HTTPS 的浏览器的人数可能很少——现在这是一个标准。我的观点是,我们需要尝试和进步,而不是围绕那些拒绝与时俱进的少数人来构建东西。毕竟,技术是关于进步的。