347 votes

Registered User avatar

Détecter HTTP ou HTTPS puis forcer HTTPS en JavaScript

Demandé el 18 de Janvier, 2011
Quand la question a-t-elle été
43836 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Existe-t-il un moyen de détecter HTTP ou HTTPS et de forcer l'utilisation de HTTPS avec JavaScript ?

J'ai quelques codes pour détecter le HTTP ou HTTPS mais je ne peux pas le forcer à utiliser https: .

J'utilise le protocole.de.localisation.de.la.fenêtre pour définir ce que le site est https: puis rafraîchir la page pour espérer recharger une nouvelle URL https'ed dans le navigateur.

if (window.location.protocol != "https:") {
   window.location.protocol = "https:";
   window.location.reload();
}
Demandé el 18 de Janvier, 2011 par Registered User

20 votes

Avatar de Quentin

Ceci est géré de manière beaucoup plus fiable (et efficace) côté serveur.

Commenté el 5 de Avril, 2012 par Quentin

3 votes

Avatar de ndevln

Je pense que vous avez raison. En tant qu'attaquant utilisant une attaque MITM, je pourrais simplement supprimer ce code. Il n'offre donc qu'une protection contre les attaques passives.

Commenté el 20 de Janvier, 2014 par ndevln

0 votes

Avatar de Dan Dascalescu

La partie détection est une copie de Comment puis-je utiliser JavaScript du côté client pour détecter si la page a été cryptée ? de 2008.

Commenté el 13 de Juillet, 2015 par Dan Dascalescu
Afficher 2 autres commentaires

Réponses

Trop de publicités?

571voto

Soumya avatar
Soumya Points 3113

Essayez ceci

if (location.protocol !== 'https:') {
    location.replace(`https:${location.href.substring(location.protocol.length)}`);
}

location.href = blah ajoute cette redirection à l'historique du navigateur. Si l'utilisateur appuie sur le bouton "retour", il sera redirigé vers la même page. Il est préférable d'utiliser location.replace car il n'ajoute pas cette redirection à l'historique du navigateur.

Répondu el 18 de Janvier, 2011 par Soumya (3113 Points )

3 votes

Avatar de webjay

Pourquoi window et non document ?

Commenté el 19 de Décembre, 2013 par webjay

5 votes

Avatar de Soumya

@webjay voir stackoverflow.com/a/2431375/228534 y stackoverflow.com/a/12098898/228534

Commenté el 23 de Décembre, 2013 par Soumya

11 votes

Avatar de Wes Turner

La comparaison des chaînes de caractères doit-elle être !== ?

Commenté el 12 de Octobre, 2014 par Wes Turner
Afficher 11 autres commentaires

68voto

sam avatar
sam Points 1960

Le paramétrage de location.protocol permet de naviguer vers une nouvelle URL . Il n'est pas nécessaire d'analyser ou de découper quoi que ce soit.

if (location.protocol !== "https:") {
  location.protocol = "https:";
}

Firefox 49 dispose d'une bug donde https fonctionne mais https: ne le fait pas. Il est dit corrigé dans Firefox 54 .

Répondu el 5 de Avril, 2012 par sam (1960 Points )

2 votes

Avatar de Martin Stannard

if window.location.href.match('http:') window.location.href = window.location.href.replace('http', 'https') fonctionne sur les derniers FF et Chrome.

Commenté el 4 de Décembre, 2013 par Martin Stannard

2 votes

Avatar de Nick Russler

location.protocol = "https"; semble fonctionner dans firefox 28

Commenté el 28 de Avril, 2014 par Nick Russler

1 votes

Avatar de Elliott Beach

Merde, ça casse le bouton arrière. Utilisez location.replace à la place.

Commenté el 21 de Avril, 2019 par Elliott Beach

25voto

b1- avatar
b1- Points 1119

Ce n'est pas une bonne idée parce que tu viens temporaire redirige l'utilisateur vers https et le navigateur n'enregistre pas cette redirection.

Vous décrivez la tâche pour le serveur web (apache, nginx etc.) http 301, http 302

Répondu el 7 de Juillet, 2012 par b1- (1119 Points )

3 votes

Avatar de Hoàng Long

D'accord. Forcer le serveur à utiliser https est bien plus fiable.

Commenté el 17 de Août, 2012 par Hoàng Long

3 votes

Avatar de Jason Rice

Je pourrais l'utiliser si la préservation de la valeur de hachage est importante. Elle n'est pas envoyée au serveur et certains navigateurs ne la préservent pas.

Commenté el 3 de Octobre, 2013 par Jason Rice

0 votes

Avatar de OzBob

Voici un lien pour configurer le site Web Azure pour https uniquement ... blogs.msdn.com/b/benjaminperkins/archive/2014/01/07/

Commenté el 15 de Mai, 2015 par OzBob
Afficher 2 autres commentaires

16voto

misterkeg avatar
misterkeg Points 935

Que pensez-vous de ça ?

if (window.location.protocol !== 'https:') {
    window.location = 'https://' + window.location.hostname + window.location.pathname + window.location.hash;
}

L'idéal serait de le faire du côté du serveur.

Répondu el 18 de Janvier, 2011 par misterkeg (935 Points )

1 votes

Avatar de eadmaster

Il manque le port

Commenté el 12 de Janvier, 2018 par eadmaster

0 votes

Avatar de SakerONE

Et la chaîne de recherche / requête également

Commenté el 18 de Janvier, 2021 par SakerONE

16voto

Steven Penny avatar
Steven Penny Points 18523 
if (location.protocol == 'http:')
  location.href = location.href.replace(/^http:/, 'https:')
Répondu el 10 de Janvier, 2014 par Steven Penny (18523 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X