手动输入完整网址时网站不安全？ [复制]

Posted 2023-02-24

技术标签:

【中文标题】手动输入完整网址时网站不安全？ [复制]【英文标题】：Website is not secured when full url is entered manually? [duplicate] 【发布时间】：2021-08-18 02:59:20 【问题描述】：

我在 myapp.com 上有一个安装了 SSL 证书的 React 应用程序。当我在浏览器中输入 myapp.com 时，它会按预期转到https://myapp.com。如果我从那里导航到 /shop，它仍然是安全的。

但问题是当我在 url 中手动输入 myapp.com/shop 时。那么连接就不安全了。

这是我的 .htaccess 文件：

RewriteEngine On
RewriteBase /
RewriteRule ^index.html$ - [L]
RewriteCond %REQUEST_FILENAME !-f
RewriteCond %REQUEST_FILENAME !-d
RewriteCond %REQUEST_FILENAME !-l
RewriteRule . /index.html [L]

RewriteCond %HTTPS !on
RewriteRule (.*) https://%HTTP_HOST%REQUEST_URI

# php -- BEGIN cPanel-generated handler, do not edit
# Set the “ea-php73” package as the default “PHP” programming language.
<IfModule mime_module>
  AddHandler application/x-httpd-ea-php73 .php .php7 .phtml
</IfModule>
# php -- END cPanel-generated handler, do not edit

【问题讨论】：

【参考方案1】：

您缺少重写规则 [R,L] 的标志

完整代码：

RewriteCond %HTTPS !on
RewriteRule (.*) https://%HTTP_HOST%REQUEST_URI [R,L]

另一个最佳做法是使用端口检查更改 HTTPS 检查，但这是可选的，因为您的代码也应该可以正常工作。

RewriteCond %SERVER_PORT 80
RewriteRule (.*) https://%HTTP_HOST%REQUEST_URI [R,L]

【讨论】：

以上是关于手动输入完整网址时网站不安全？ [复制]的主要内容，如果未能解决你的问题，请参考以下文章