我们在非安全网站/域上看到了缓存和https的一些小问题。
该网站没有证书,因此不是https。网址是在网站上动态生成的,因此如果有人使用https手动访问网站,https将用于相对网址 - 这是图片和外部资源的问题,因为它们会被阻止。
在个人基础上,这并不担心我,真正的问题是,如果上述情况发生在尚未缓存的页面上,缓存会反映URL中的https错误,并尝试提供https资源对普通用户,从而阻止所有外部资源。我们刚刚看到这发生在一组页面上。
我不知道为什么有人会尝试使用https访问该网站,但遗憾的是它似乎发生了。
有没有办法将所有https流量直接路由到http?这是一个令人沮丧的问题,因为该网站并不声称是安全的,没有证书,因此这样的安全问题毫无意义 - 理想情况下,https请求应该被解析为http。
任何帮助表示赞赏!
编辑:
经过一些研究证明这可能是不可能的。注释中建议的方法应该起作用(添加条件的开/关标志),但只有在SSL可用时它才有效。即如果https首先不起作用,那么你似乎无法围绕它建立条件。