在本文中我将描述怎么管理安全站点和非安全站点的 URL 管理。
安全站点的内容使用httpsSSL (安全套接字层) 协议发送,而非安全站点使用http协议。为了描述简单,我们称前者https内容/页,后者 'http' 内容/页。一个严格要求的网站通常需要一些页面使用https,一些页面使用http。例如,为了防止密码嗅探,我们的登录页面使用https,而为了减轻服务器压力,对于不敏感的页面(例如,主页)我们使用http。
当我们在https页面是我们会需要生成http页面 URL,反之亦然。例如,一个站点有一个所有页面都使用的主菜单,主菜单中包含有,https(例如;登录页) 和http(例如:关于页) 的链接。如果我们在一个http页面,我们可以直接链接到其他http页面(例如: /about),但是我们不得不使用绝对URL地址使用https协议链接到其他 https页面。同上如果我们在https页面,我们也会遇到类似的情况。
另一种情况是我们使用http协议请求也安全页面,我们应当将浏览器重定向到使用https协议,反之亦然。重定义通常为 301 永久重定向。这可能使用 web 服务器的重写规则实现。但是如果我们要细化安全和非安全的页面,重写规则可能会变得非常复杂。
为了实现上面的两个需求,我们可以继承