目前做了全站强制 https,但是因为需求问题要取消全站 https,但又不能这么做,因为后台要做一些处理,后台需要使用 http,想的再定一个域名,然后不启用 ttps,但是行不通。
后来又想到了再创建一个一模一样的网站,然后共享一个数据库,行不通。也想了能不能针对设备某个特征强制 https..查了一下资料似乎不行,然后想到了能不能通过 js 跳转到 https,只在前台使用,后台不使用,然后前台配置 HSTS。
还有其他的什么办法吗?感谢!
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://study.congcong.us/t/470951
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.