使用.htaccess强制某些页面在SSL站点上使用非SSL。

Question

我目前有一个网站，用户可以登录和做各种事情。该站点使用SSL(HTTPS)。

有没有办法使用.php或.htaccess来解除特定链路和任何连接的链路的安全(即，(https://domain.com/unsecure，https://domain.com/unsecure/randominfinit))不安全？

但是，如果用户登录到他们的帐户，并且能够从/unsecure或/unsecure/随机性in中导航出来，并且仍然可以登录，并且不会抛出错误或浏览器错误，或者降低安全性，那么这种方法是否有效？

我一直在到处寻找这个问题的解决方案，但还没有找到解决方案。

之所以需要这样做，是因为我正在使用iframe在我的安全站点上加载.swf内容，该站点托管在另一个域/服务器上。如果您有更好的想法来使用iframe传递非SSL内容，请告诉我-我洗耳恭听。

Answer 1

只要你有一个有效的证书，你就可以在http和https之间切换。这将检查目录是否不安全，然后将https重定向到非https。

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/unsecure [NC]
RewriteCond %{HTTPS} ^on
RewriteRule ^(.*) http://example.com/$1 [R=301,L]

让我知道这是如何为你工作的。