Security
在 IIS 中使用 301 重定向強制 https 流量有什麼問題嗎?
使用 301 重定向強制所有流量轉到僅安全站點有什麼問題嗎?我們最初有重定向規則,但只執行 SSL 似乎更安全。以下是我們的設置方式:
Site 1: https://example.com/ Require SSL set Bound to 443 only Site 2: http://example.com Bound to 80 only Empty folder - no actual html or other data 301 Redirects to https://example.com
這似乎工作得很好,但是這樣做有什麼問題嗎?是否有任何瀏覽器無法辨識 301 重定向,或者在重定向期間是否會出現安全警告?
只要您使用完整的域名 (www.dom.com),您就不會收到任何 SSL 警告。
使用 301 重定向不會導致任何問題;簡而言之,它是 HTTP 1.0/1.1 協議的重要組成部分,不會對任何“真正的”瀏覽器或機器人造成任何問題。