Здравствуйте, Mr.Delphist, Вы писали:
MD>Пишем http://rsdn.org MD>В другом табе пишем httpS://rsdn.org
MD>Expected result: автоматический редирект на https, оба таба идентичны MD>Actual result: первый таб остается на http
Ничего не понял, у меня обе ссылки в итоге приземляются на https
Здравствуйте, Marty, Вы писали:
MD>>Пишем http://rsdn.org MD>>В другом табе пишем httpS://rsdn.org
MD>>Expected result: автоматический редирект на https, оба таба идентичны MD>>Actual result: первый таб остается на http
M>Ничего не понял, у меня обе ссылки в итоге приземляются на https
Видимо, у тебя включён HTTPS-Only Mode в браузере.
2ТС: Не понимаю, зачем делать редирект на сервере, если пользователь не включил его на клиенте. Раз не включил — значит за каким-то ему так надо.
Здравствуйте, Alekzander, Вы писали:
A>Видимо, у тебя включён HTTPS-Only Mode в браузере.
rsdn в сообщениях автоматически заменяет ссылки http как https
A>2ТС: Не понимаю, зачем делать редирект на сервере, если пользователь не включил его на клиенте. Раз не включил — значит за каким-то ему так надо.
Как бы безопасность, иначе в открытую передаются те же логин/пароли, а ты можешь не заметить.
Ну и клиентский редирект вроде как не во всех браузерах можно включить. Мобильный Safari, например, редиректит?
Уже считается стандартом возвращать с http на https. Кому вообще может понадобиться голый http?
Здравствуйте, Mr.Delphist, Вы писали:
MD>Пишем http://rsdn.org MD>В другом табе пишем httpS://rsdn.org
MD>Expected result: автоматический редирект на https, оба таба идентичны MD>Actual result: первый таб остается на http
Не очень понятно, на каких основаниях ты ожидаешь редиректа. Это твой выбор, как пользователя — использовать http или https.
Здравствуйте, Mr.Delphist, Вы писали:
MD>Пишем http://rsdn.org MD>В другом табе пишем httpS://rsdn.org
MD>Expected result: автоматический редирект на https, оба таба идентичны MD>Actual result: первый таб остается на http
Мне кажется, ещё два-три месяца назад rsdn.org не поддерживал https
Т.е. человек именно пишет, а не переходит по ссылкам из сообщений. (Преобразования в сообщениях тут вообще странные).
A>>2ТС: Не понимаю, зачем делать редирект на сервере, если пользователь не включил его на клиенте. Раз не включил — значит за каким-то ему так надо.
O>Как бы безопасность, иначе в открытую передаются те же логин/пароли, а ты можешь не заметить. O>Ну и клиентский редирект вроде как не во всех браузерах можно включить. Мобильный Safari, например, редиректит? O>Уже считается стандартом возвращать с http на https. Кому вообще может понадобиться голый http?
Может, для отладки чего-нибудь так удобнее. Форум программистов же.
Здравствуйте, vsb, Вы писали:
vsb>Не очень понятно, на каких основаниях ты ожидаешь редиректа. Это твой выбор, как пользователя — использовать http или https.
тут другой вопрос — зачем может понадобится голый http?
Здравствуйте, vsb, Вы писали:
vsb>Не очень понятно, на каких основаниях ты ожидаешь редиректа. Это твой выбор, как пользователя — использовать http или https.
Любой security audit — там это один из базовых пунктов: автоматом редиректить на https-версию
Здравствуйте, opfor, Вы писали:
vsb>>Не очень понятно, на каких основаниях ты ожидаешь редиректа. Это твой выбор, как пользователя — использовать http или https.
O>тут другой вопрос — зачем может понадобится голый http?
Ну может у кого-то проблемы с HTTPS. Вроде в Windows 2000 с этим были проблемы, новые шифры не поддерживались.