我有一个网站,其中每个页面都通过 HTTPS 提供服务。在其中一个页面上,我有一个表单,其操作属性设置为相对 URL。
包含表单的页面只能通过 HTTPS 访问,表单发布到的页面只能通过 HTTPS 访问,但在 IE 中,我收到一条安全警告,告诉我即将切换到不安全的连接。除了将包含协议的完整 URL 编码到表单的操作属性中之外,还有什么方法可以防止此问题吗?
Update:
我尝试对整个 URL 进行硬编码,但仍然出现弹出窗口。
相关代码是:
<html>
<body>
<form action="https://mydomain.com/editProfile">
...
</form>
</body>
</html>
当我点击 IE6 中的提交按钮时,我会弹出安全警报。如果我单击“确定”,则会显示结果页面,并且协议仍然是 HTTPS。我开始怀疑是否是 POST 表单导致了问题。
您不能(除了将基本 URL 设置为 https 之外)。根据RFC 1808 http://www.ietf.org/rfc/rfc1808.txt(相对 URL),以方案名称开头的 URL 始终被解释为绝对 URL(第 4 节,步骤 2a)。
(正如其他人指出的,相对 URL 保留了该方案,因此问题出在其他地方,可能是未加密的图像或 CSS 文件,但问题本身很有趣。)
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)