redirigir redireccionar redirecciona htaccess dominio con http redirect https http-status-code-302

htaccess - redireccionar https a https



Cómo redirigir de HTTPS a HTTP sin molestos mensajes de error (3)

Quiero redirigir a los usuarios, después del inicio de sesión HTTPS, a las páginas HTTP en el sitio. El uso de HTTPS para todo el sitio no va a suceder.

Lo que tengo hasta ahora es lo siguiente:

  1. El usuario publica el formulario de inicio de sesión en el sitio seguro
    • El servidor seguro valida las credenciales
    • El servidor seguro envía un redireccionamiento 302 al cliente

Esto funciona, excepto que en mi máquina en IE6 el usuario recibe un mensaje de error porque el valor predeterminado es advertir al salir de una página segura. Estos errores son un asesino de usabilidad para mí y, por lo tanto, un disparate. Lo cambié para que el paso 3 sea

  • El servidor envía código html con una meta actualización

Pero esto es muy lento; incluso en mi máquina local es notablemente más lento que hacer la redirección 302.

¿Hay alguna forma mejor de lograr el objetivo de una redirección sin complicaciones en las configuraciones estándar que usa la gente? IE6 representa el 20% -25% de nuestro tráfico. Además, ¿alguien tiene alguna buena información sobre qué navegadores advertirán y cuáles no advertirán sobre la redirección 302? Estoy considerando incluir IE6 en la lista negra, de modo que solo obtenga la actualización lenta del meta y todos los demás obtengan el 302 rápido.


Estoy considerando incluir IE6 en la lista negra, de modo que solo obtenga la actualización lenta del meta y todos los demás obtengan el 302 rápido.

Haría algo así. También incluya un enlace HTML sencillo en el cuerpo para la accesibilidad.

Tenga en cuenta que algunos otros navegadores dan una advertencia similar acerca de dejar un sitio HTTPS, pero en su caso viene acompañado de un botón (generalmente preseleccionado) "no volver a preguntarme". Entonces, para cuando lleguen a su sitio, seguramente habrán dicho esa advertencia para desaparecer. Esto no hace que la advertencia sea menos inútil, pero al menos alivia el problema.

  1. El servidor seguro envía un redireccionamiento 302 al cliente

No deberías 302 en respuesta a POST. Un navegador teórico que tomó en serio el HTTP RFC podría responder al volver a enviar el formulario a la nueva URL. (Lo que, irónicamente, haría que la advertencia de IE6 sobre la información "retransmitida a un sitio no seguro" sea menos engañosa). En su lugar, use "303 Ver otros".


Reanudando un tema antiguo, pero para hacerlo más competitivo, publicando lo siguiente para que otros desarrolladores puedan tener una opción de implementación

Una forma de moverse entre https a http sin un mensaje de advertencia es usar la redirección del cliente usando javascript.

Pasos

  1. El usuario ingresa los detalles de inicio de sesión en un formulario https y hace clic en el botón de inicio de sesión
  2. El botón de inicio de sesión se publicará nuevamente en el formulario https para la validación de inicio de sesión (suponiendo que el inicio de sesión sea correcto) lo redirigirá a una página de espera que también está debajo de https y muestra el mensaje (espere mientras el sitio lo redirecciona)
  3. Esta página contiene un javascript redirigido a la página http

no se mostrará ningún mensaje de advertencia del navegador

HTH


No creo que haya otra manera. Ese mensaje de error es para el beneficio del usuario, y también está presente en IE 7 y Firefox 3 ahora. La única manera que conozco para evitarlo es agregar su sitio como confiable dentro del navegador.

Actualización: Oh, entonces no es el error de contenido mixto. Sé a cuál te refieres, aunque todavía no creo que puedas deshabilitar el error. En general, los errores de seguridad son para que los usuarios los protejan de sitios potencialmente peligrosos y, como tales, no pueden ser desactivados por el sitio web (potencialmente inseguro).