是什么一种清洁/简单的方法来确保安全的一页？

Question

假如你有一个形式，收集和提交的敏感信息，并想要确保它永远不会是可以通过不安全的(非HTTPS)意味着，怎么可能，你最好去有关执行该政策？

Answer 1

我认为最防弹的解决办法是保留的代码内SSL文件根只。这将确保(或另一个开发商在未来的)可以不小心链接到一个不安全的版本的形式。如果你有形式上的HTTP和HTTPS，你甚至可能不注意到，如果错误的一个得到使用无意中。

如果这不可行的，然后我将至少需要两个预防措施。做Apache URL重写，并有一个检查你的代码确保本届会议是加密的检查HTTP头。

Answer 2

如果你正在运行的阿帕奇，你可以把一个 RewriteRule 在你 .htaccess, 是这样的：

RewriteCond %{HTTPS} "off"
RewriteRule /mypage.html https://example.com/mypage.html

Answer 3

看一下这个: http://www.dotnetmonster.com/Uwe/Forum.aspx/asp-net/75369/Enforcing-https

编辑：这显示出解决方案，从IIS的观点，但是你应该能够配置有关的任何网络服务器。

Answer 4

在IIS?去安全设置和打击"要求安全连接"。或者，你也可以检查服务器的变量在网页载和重新定向到安全页。

Answer 5

我会建议在请求在代码中呈现的形式，而如果不使用SSL问题的一个重定向到https网址。

你也可以使用一个rewite规则在Apache重新定向的用户。

或者，你可以，只是不提供的网页通过HTTP，并保持它只在该文件根HTTPS的网站。