ฉันมีหน้าเว็บที่เซิร์ฟเวอร์ผ่าน https จาก Tomcat โดยมีพนักงานบริการตามตัวอย่างในการดึงทรัพยากรและเก็บไว้ในแคช หาก Tomcat ไม่ทำงาน หน้าดังกล่าวจะให้บริการจากที่เก็บข้อมูลแคช - จนถึงขณะนี้ยังดีอยู่
การกำหนดค่า Tomcat ของฉันมีแอตทริบิวต์ เปลี่ยนเส้นทางพอร์ต เพื่อเปลี่ยนเส้นทาง http ไปยัง https ปัญหาที่ฉันมี: เมื่อ Tomcat ไม่ทำงานและหน้าเว็บของฉันถูกเข้าถึงผ่าน http เบราว์เซอร์จะแสดง: การเชื่อมต่อถูกปฏิเสธ เนื่องจากการเปลี่ยนเส้นทาง http 302 ไม่ได้ถูกจัดเก็บไว้ในแคช ฉันจะบรรลุเป้าหมายนั้นได้อย่างไร?
พนักงานบริการ JS และ API ที่เก็บข้อมูลแคชด้วย http 302 - จะแคชการเปลี่ยนเส้นทางได้อย่างไร
คำตอบ (1)
ขออภัย พนักงานบริการต้องการ https เพื่อความปลอดภัย ดังนั้นคุณจึงไม่สามารถให้พนักงานบริการสกัดกั้นคำขอ http ได้
หากคุณต้องการบังคับให้เบราว์เซอร์เยี่ยมชมเพจของคุณใน https คุณสามารถเปิดใช้งาน HSTS ได้:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security
รายการ HSTS สามารถโหลดล่วงหน้าในเบราว์เซอร์ได้ ทำให้สามารถทำงานแบบออฟไลน์ได้ อย่างไรก็ตาม โปรดทราบว่าคุณต้องใช้ความระมัดระวังเมื่อเปิดใช้งาน HSTS ราวกับว่าคุณทำผิดพลาด อาจเป็นการยากที่จะแก้ไข
อีกทางหนึ่ง เบราว์เซอร์จะค่อยๆ เคลื่อนไปสู่การโหลด https ตามค่าเริ่มต้น เว้นแต่ผู้ใช้จะพิมพ์ http อย่างชัดเจน ตัวอย่างเช่น:
https://blog.chromium.org/2021/03/a-safer-default-for-navigation-https.html
person
Ben Kelly
schedule
26.04.2021
จุดดีกับ HSTS ขอบคุณ ฉันลืมไปว่าพนักงานบริการต้องการ https (ยกเว้น 127.0.0.1/localhost)
- person Michael Enke; 01.05.2021
