1. 首頁
  2. 問答
  3. HTTP - > HTTPS,編程更改

HTTP - > HTTPS,編程更改

2017-04-10 105 views
-1

問題:客戶從零開始的幾個Web項目(已經完成並啓動)想要使用HTTPS。服務器端的傢伙將安裝SSL證書。HTTP - > HTTPS,編程更改

除了HTTP的重定向之外,程序員是否需要對編程或表單或數據庫進行任何更改?

在使用https時,程序員是否需要在表單提交過程中使用任何類型的數據加密或任何參數?從HTTP遷移項目

類型爲https

  • 電子商務
  • 汽車租賃管理

項目規格

  • 響應
  • PHP,HTML,CSS
  • MySQL的
  • jQuery的
  • 貝寶

引用找到SO

https://stackoverflow.com/questions/16200501/http-to-https-apache-redirection

https://stackoverflow.com/questions/2559620/conversion-http-to-https

https://stackoverflow.com/questions/10489895/http-to-https-through-htaccess

但是從上面從來沒有找到一個回答我的問題。

來源

2017-04-10 J.K

+4

根據您提供的信息,絕對沒有辦法知道。如果你在數據庫或配置文件中配置了URL,那麼可能呢?也許你需要更改Web服務器(Apache/IIS/nginx)配置文件?根據所提供的信息,僅僅不可能提供準確的答案。 – naththedeveloper

+0

@naththedeveloper在使用https時,程序員是否需要在表單提交期間使用任何類型的數據加密或任何參數? –

回答

1

你需要在網頁發生變化:

  • 腳本(JS)和I幀必須直接從https加載(whitout重定向):腳本URI必須是相對或以「https開始://」。如果沒有,腳本和iframe中不會加載

  • 形式必須有一個HTTPS的目標,以避免安全確認

  • 圖像和CSS必須直接從https加載以免丟失https的指標

更多信息:https://developers.google.com/web/fundamentals/security/prevent-mixed-content/fixing-mixed-content

參見:HSTS,CSP升級不安全,請求

程序員在使用https時在表單提交期間是否需要使用任何類型的數據加密或任何參數?

HTTPS負責處理所有事情。它加密URL(注意:域名未加密),POST和GET數據。 (這是避免使用GET發送機密數據的最佳做法,因爲它們可能會記錄在各種不安全的地方)

遷移的最佳方式是遷移所有網頁。必須維護http => https重定向某些和https => http重定向很複雜,容易出錯並且不安全。

來源

2017-04-10 09:18:37 Tom

+1

非常豐富;我不熟悉HSTS,CSP ......但是我會找到並瞭解這些。謝謝 –

相關問題

 相關問題