我只想强制访问一个页面作为HTTPS页面(Apache上的PHP)。如何在不使整个目录需要HTTPS的情况下做到这一点?或者,如果您从HTTP页面向HTTPS页面提交表单,它是否通过HTTPS而不是HTTP发送表单?
下面是我的例子:
http://www.example.com/some-page.php
我希望它只能通过以下方式访问:
https://www.example.com/some-page.php
当然,我可以将所有指向此页面的链接指向HTTPS版本,但这并不能阻止某些愚蠢的人故意通过HTTP访问它……
我想的一件事是在PHP文件的头中放一个重定向,以检查以确保他们正在访问HTTPS版本:
if($_SERVER["SCRIPT_URI"] == "http://www.example.com/some-page.php"){
header('Location: https://www.example.com/some-page.php');
}
但这不可能是正确的方式,不是吗?
https://stackoverflow.com/questions/85816
复制相似问题