Autor Zpráva
xlifer
Profil
#1 · Zasláno: 24. 7. 2016, 21:23:45
Odpovědět Citovat
Když je web na zabepzečeném protokolu HTTPS, tak je nutné všechny odkazy a zdroje uvnitř HTML kódu přepsat na absolutní formu: ? 

<a href="https://domena.dd/odkaz">odkaz</a>

nebo je možné ponechat odkazy relativní 

<a href="/odkaz">odkaz</a>

Tak stejně i pro ostatní obsah na webu jako

<img src="/img..
<script src="/js...
<link href="/css...

apod.

Moc děkuji za odpověď.
juriad
Profil
#2 · Zasláno: 24. 7. 2016, 21:26:24 · Upravil/a: juriad o minutu později
Odpovědět Citovat
Adresa může být jakákoliv, jen nikdy nesmíš napsat slovo http. (Předpokládám, že se bavíme o odkazech v rámci jednoho webu.)
xlifer
Profil
#3 · Zasláno: 24. 7. 2016, 21:35:21
Odpovědět Citovat
juriad:
Ano, v rámci jednoho webu. Moc díky za odpověď.

A přesměrování v .htaccess z HTTP na HTTPS takto řešené je ok? 

# presmerovani HTTP na HTTPS
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://domena/$1 [R,L]
Karel Dytrych
Profil
#4 · Zasláno: 25. 7. 2016, 08:56:02
Odpovědět Citovat
Můžou být samozřejmě relativní.

Možná doporučím toto: 

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,QSA,L]
Davex
Profil
#5 · Zasláno: 26. 7. 2016, 00:17:21
Odpovědět Citovat
xlifer:
Jak už jsem psal dříve, tak by se neměla přesměrovávat metoda POST, starší Explorery a při přesměrování by se měl používat příznak [NE].
xlifer
Profil
#6 · Zasláno: 27. 7. 2016, 12:10:20
Odpovědět Citovat
Davex:
Díky za uporoznění, to jsem nevěděl, takže ideální řešení jak doporučuješ takto: ? 

RewriteCond %{HTTPS} !=on
RewriteCond %{REQUEST_METHOD} !=POST
RewriteCond %{HTTP_USER_AGENT} !\bMSIE\ [5-8].+Windows\ NT\ 5\.[0-1]
RewriteRule ^(.*) https://domena/$1 [R=301,QSA,NE]
Davex
Profil
#7 · Zasláno: 27. 7. 2016, 19:39:07
Odpovědět Citovat
xlifer:
ideální řešení jak doporučuješ takto
V podstatě ano. Pak je ještě otázka, co udělat s Explorery - jestli nechat na HTTP nebo být ultra bezpečný a uživatele IE6 a starších informovat, že mají použít jiný prohlížeč a v případě používání SNI uživatele IE7 a IE8 na Windows XP přesměrovat na vyhrazený TLS port pro doménu (pokud to hosting umožňuje).
Časová prodleva: 8 let

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0