Home JavaScript Security TECH JavaScript 強制 HTTPS

JavaScript 強制 HTTPS

Rojer Chen's Blog 3/22/2016 12:32:00 下午 JavaScript , Security , TECH Edit

最近維護的舊系統被檢測出有這方面的弱點，只不過這不是正規的處理方式，正規的處理方式應該是要在 Web Server 上面設定，因為如果把 JS 關掉，這樣此功能就等於失效了。

以下是在 stackoverflow 查到的處理方式

<script language='javascript'>
if (window.location.protocol !== 'https:') {
    window.location = 'https://' + window.location.hostname + window.location.pathname + window.location.hash;
}
</script>

source：http://stackoverflow.com/questions/4723213/detect-http-or-https-then-force-https-in-javascript

0 意見:

訂閱：張貼留言 ( Atom )