Barátságos HTTPS átirányítás

Gyakori üzemeltetői feladat, hogy egy oldalt csak biztonságos HTTPS csatornán keresztül szeretnénk elérhetővé tenni. Sajnos nem minden üzemeltetőnek tűnik fel, hogy az is a feladat része, hogy az apró “s” betűt be nem gépelő felhasználókat barátságosan átirányítsuk a biztonságos címre: tegye fel a kezét, aki még nem látott 403.4 Forbidden: SSL is required to view this resource hibaüzenetet. Na ugye. Mennyivel szebb lenne, ha az alapértelmezett hibaüzenet helyett eljuttatnánk a felhasználót oda, ahova indult, csak éppen nem HTTP-n, hanem HTTPS-en keresztül.

A feladat megoldására számos módszer létezik, mutatok egy nagyon primitív megoldást, ami biztosan megy minden webkiszolgáló esetén. A módszer lényege, hogy felüldefiniáljuk az alapértelmezett 403.4 hibaüzenetet egy saját HTML oldallal. IIS 6 esetén például így:

Web Site Properties: Custom Errors

403.4 Custom Error Properties

A megadott sslredirect.htm fájl pedig mindössze ennyi:

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <html>
        <head>
            <script language="javascript">
                location.href = 'https://' + location.href.substr( 7 );
            </script>
        </head>
        <body>
        </body>
    </html>

Lehet, hogy a megoldás nem a legszebb, de egyszerűen telepíthető, sima HTML, nem kell hozzá sem ASP.NET, sem PHP, de még XML buherálás sem. Ráadásul nem csak a http://intranet, hanem a http://intranet/sites/akarmi típusú címekkel is megbírkózik, tehát SharePointhoz is tökéletes.

Ti hogyan oldjátok ezt meg?

Balássy György (MS RD, ASP.NET MVP, MCTS)

Balássy György (MS RD, ASP.NET MVP, MCTS) Villamosmérnök, a BME Automatizálási és Alkalmazott Informatikai Tanszékén webportálok fejlesztését oktatja. 2000 óta foglalkozik a Microsoft .NET platformjával, melynek meghonosításában jelentős szerepet vállalt előadóként, konzulensként és A .NET Framework és programozása című könyv társszerzőjeként. Az MSDN Kompetencia Központon belül a Portál Technológiák Csoport vezetője, szakterülete web alapú rendszerek fejlesztése és üzemeltetése. 2004-ben Magyarországon elsőként kapta meg a Most Valuable Professional címet, majd 2005 óta a Microsoft magyarországi regionális igazgatója. Publikációi a Technet Magazinban, az MSDN Kompetencia Központ honlapján és szakmai blogjában olvashatóak.
2009.01.19. 15:54:06 | Permalink | Hozzászólások: 0 | Tárgyszavak: , , ,


  • SQL Server Analysis Services szkriptelése - screencast

    Balássy György (MS RD, ASP.NET MVP, MCTS) Az adatbányászati feladatok megoldásához nem elég a T-SQL kifejezőereje, helyette a Data Mining Extensions (DMX) nyelvet használhatjuk. A két nyelv között óriási a hasonlóság – a DMX a T-SQL kiterjesztéseként is felfogható – mindkettőben találunk az adatok szerkezetére (data definition statements) és az adatok kezelésére (data manipulation statements) vonatkozó utasításokat. Tovább »

  • Legyen kereső az oldaladon

    Balássy György (MS RD, ASP.NET MVP, MCTS) Annyira hozzá vagyunk szokva, hogy az interneten minden tartalom kereshető, hogy ma már nagyon amatőrnek tűnnek azok a weboldalak, ahol nem találunk keresődobozt. Szerencsére a Google AJAX Search API segítségével nagyon könnyen beépíthetjük a Google keresőjét a saját weboldalunkba. Tovább »


Írja meg Ön is véleményét!


Hozzászólásokat csak regisztrált, bejelentkezett felhasználóktól tudunk elfogadni!

Hozzászólások