Pedido de autenticação para alterar http para https

3

No meu servidor que funciona com o nginx, o acesso é protegido por uma autenticação http básica. No momento, estou desenvolvendo um código que requer redirecionamento de HTTPS e, quando esse redirecionamento ocorre, tenho um novo popup de autenticação.

Como posso evitar um novo popup de autenticação ao trocar de protocolos?

    
por Flug 06.01.2014 / 13:43

2 respostas

2

Uma possível solução é forçar todo o seu site para HTTPS, portanto, o virtualhost com HTTP tem apenas um trabalho. Isso é redirecionar para HTTPS. O fluxo será algo assim:

  1. O usuário insere o link
  2. O navegador é redirecionado para o link
  3. O usuário insere credenciais.

Qualquer redirecionamento no aplicativo da Web agora "apenas funcionará" sem qualquer nova autenticação.

Basicamente, o que estou propondo é: Evite alternar entre os protocolos no meio da sessão.

    
por 06.01.2014 / 14:09
0

Você pode gerar o redirecionamento para o link HTTPS para incluir o nome de usuário e a senha, por exemplo, %código%.

Isso falhará no IE de acordo com o KB 834489

da Microsoft     
por 06.01.2014 / 14:02