Назад | Перейти на главную страницу

Запрос аутентификации для изменения http на https

На моем сервере, который работает с nginx, доступ защищен базовой HTTP-аутентификацией. В настоящее время я разрабатываю фрагмент кода, который требует перенаправления HTTPS, и когда это перенаправление происходит, у меня появляется новое всплывающее окно аутентификации.

Как я могу избежать появления нового всплывающего окна аутентификации при переключении протоколов?

Одно из возможных решений - принудительно перевести весь ваш сайт на HTTPS, чтобы виртуальный хост с HTTP выполнял только одно задание. То есть перенаправить на HTTPS. Поток будет примерно таким:

  1. Пользователь входит http://www.example.org/
  2. Браузер перенаправляется на https://www.example.org/
  3. Пользователь вводит учетные данные.

Любое перенаправление в веб-приложении теперь будет «просто работать» без повторной аутентификации.

По сути, я предлагаю: избегать переключения между протоколами в середине сеанса.

Вы можете создать ссылку перенаправления на HTTPS, чтобы включить имя пользователя и пароль, например. https://<username>:<password>@yourserver/some/path.

Это не удастся в IE согласно Microsoft КБ 834489