Pedido de autenticação para alterar http para https

Navegue suas respostas
3

No meu servidor que funciona com o nginx, o acesso é protegido por uma autenticação http básica. No momento, estou desenvolvendo um código que requer redirecionamento de HTTPS e, quando esse redirecionamento ocorre, tenho um novo popup de autenticação.

Como posso evitar um novo popup de autenticação ao trocar de protocolos?

    
por Flug 06.01.2014 / 13:43

2 respostas

2

Uma possível solução é forçar todo o seu site para HTTPS, portanto, o virtualhost com HTTP tem apenas um trabalho. Isso é redirecionar para HTTPS. O fluxo será algo assim:

  1. O usuário insere o link
  2. O navegador é redirecionado para o link
  3. O usuário insere credenciais.

Qualquer redirecionamento no aplicativo da Web agora "apenas funcionará" sem qualquer nova autenticação.

Basicamente, o que estou propondo é: Evite alternar entre os protocolos no meio da sessão.

    
por 06.01.2014 / 14:09
0

Você pode gerar o redirecionamento para o link HTTPS para incluir o nome de usuário e a senha, por exemplo, %código%.

Isso falhará no IE de acordo com o KB 834489

da Microsoft     
por 06.01.2014 / 14:02

Tags

Existe uma maneira de forçar que instâncias do EC2 sejam executadas em hosts físicos diferentes? GPO de restrição de software agendada