有没有办法检测HTTP或HTTPS,然后强制使用HTTPS与JavaScript?
我有一些检测HTTP或HTTPS的代码,但我不能强迫它使用HTTPS:。
我使用window.location.protocol属性将站点设置为https:然后刷新页面,希望重新加载加载到浏览器中的新的https'ed URL。
if (window.location.protocol != "https:") {
window.location.protocol = "https:";
window.location.reload();
}
当前回答
你应该检查这个: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests
将这个元标签添加到index.html内头部
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
希望有帮助。
其他回答
不是Javascript的方式来回答这个问题,但如果你使用CloudFlare,你可以编写页面规则,重定向用户更快到HTTPS,这是免费的。在CloudFlare的页面规则中是这样的:
你应该检查这个: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests
将这个元标签添加到index.html内头部
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
希望有帮助。
设置的位置。协议导航到一个新的URL。不需要解析/切片任何东西。
if (location.protocol !== "https:") {
location.protocol = "https:";
}
Firefox 49有一个错误,https可以工作,但https:不能。据说在Firefox 54中已修复。
我刚刚用Pui Cdm测试了所有的脚本变体,包括上面的答案和许多其他使用php, htaccess,服务器配置和Javascript的答案,结果是脚本
<script type="text/javascript">
function showProtocall() {
if (window.location.protocol != "https") {
window.location = "https://" + window.location.href.substring(window.location.protocol.length, window.location.href.length);
window.location.reload();
}
}
showProtocall();
</script>
由vivek-srivastava提供 效果最好,您可以在Java脚本中添加进一步的安全性。
这个怎么样?
if (window.location.protocol !== 'https:') {
window.location = 'https://' + window.location.hostname + window.location.pathname + window.location.hash;
}
不过,理想情况下,您应该在服务器端进行此操作。
