https是大势所趋,现在主流网站都已支持https,但是用户并没有养成输入https的习惯,仍然是输入http,这时候就需要我们将用户的请求强行转成https,以保证用户的数据安全。
今天遇到这样一个问题,在我的一个https页面做登陆的时候,用post方法发送一个表单,但是不论如何和登陆不成功,经过一段时间调试,发现我页面中的表单提交地址是http的,我当然可以直接改提交地址,但是我觉得这应该不是一个完美的做法,于是参考了一下百度的做法。
百度这里用的并不是301/302,而是307,于是我也试了一下:
server {
listen 80;
server_name xxx.com;
return 307 https://request_uri$request_uri; #关键
}
提交表单没问题了,大功告成。
https也快能拦截了。