欢迎来到919YY.com 资源共享 遵纪守法,为互联网创造精品内容

网页的 http与https之间互转 ,http转https,https转http PHP的方法

shdaa 技术教程

在 J2EE 中,对于https和http的不同请求,Web容器会生成两个不同的session对象;因此,如果在同一个Web应用中只有部分页面使用SSL,要保证使用SSL的页面与不使用SSL的页面间的相互切换(也就是https请求与http请求间的切换)会话保持连续,那么可以通过在访问的URL中传递sessionId来实现,也就是说在进入或退出https的URL上绑定一个sessionId,比如从http切换到https时,URL为:https://xxx/login.do;jsessionid=<%=session.getId()%>,从https切换到http时为:http://xxx/xxx.do;jsessionid=<%=session.getId()%>。这样Web容器会优先根据这个sessionid获取session对象,而不是生成新的sessionid,就可以保证http和https切换时会话不变(该方法在Tomcat上验证过)。

由于在URL上绑定的sessionid容易被窃取,为了保证会话不被劫取,会话认证时需要结合客户端IP,也就是当用户登录成功后,通过session.setAttribute("clientIp",request.getRemoteAddr())保存客户端的IP地址,在后继认证会话的合法性时必须判断客户端的IP是否是原先存储在session对象的clientIP属性的客户端IP,如果不是则该会话是非法会话。

http直接跳转为https,重定向一下就可以了。用php就更简单了:

<?php

header("Location:https://www.nowamagic.com");

?>

当访问 http 时,跳 https:

<?php

//http转化为https  

if ($_SERVER["HTTPS"] <> "on")

{

$xredir="https://".$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];

 header("Location: ".$xredir);

}

?> 

当访问 https 时,跳 http:

<?php

//https转化为http

  if ($_SERVER["HTTPS"] == "on"

{

 $xredir="http://".$_SERVER["SERVER_NAME"]. $_SERVER["REQUEST_URI"]; 

 header("Location: ".$xredir); 

}

  ?>

在网页开头包含上面代码即可。

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:919yycom@gmail.com

同类推荐
评论列表
sitemap