我要投稿

#最新
PHP实现客户端强制将HTTPS协议退回到HTTP状态的方法

零玖技术教程

2024-09-05 254

正文：

在网上，我们可以找到很多将 HTTP 升级为 HTTPS 的方法，但是很少有有效的方法可以让客户端的所有用户从 HTTPS 退回到 HTTP。为了让自己的网站能够退回到 HTTP，我花费了很长时间研究并找到了以下方法。

废话不多说，直接介绍我自己研究出来的方法。

实现方法：

首先，在网站上部署一个错误的 SSL 证书。如果没有证书或者证书是正确的，那么会陷入 301 跳转循环。

然后，在网站的入口文件最上方插入以下代码：


<?php
if ($_SERVER['HTTPS'] == 'on') {
    if ($_COOKIE['HTTPS']) {
    ?>
        <script type="text/javascript">
            var targetProtocol = "http:";
            if (window.location.protocol != targetProtocol) {
                window.location.href = targetProtocol + window.location.href.substring(window.location.protocol.length)
            }
        </script>
    <?php
        exit('请使用 http 协议访问本站');
    }
    if (!$_COOKIE['HTTPS']) {
        setcookie("HTTPS", true, time() + 3600);
    }
    sleep(1);
    $url = "http://" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"];
    header('HTTP/1.1 301 Moved Permanently');
    header('Location:' . $url);
}
?>

结语：

当浏览器发现错误的 SSL 证书时，它不会强制网站使用 HTTPS。如果我们想要将网站重定向到HTTP 协议状态，仅使用 301 重定向会导致无限循环，从而使浏览器检测到过多的 301 重定向并返回错误码。因此，我们只将 301 重定向应用于搜索引擎，而不需要专门检测是否为搜索引擎，以避免误判等情况。同时，我们可以使用 JS 来实现对用户的无感知跳转网页。

收藏打赏

感谢您的支持，我会继续努力的!

打开微信扫一扫，即可进行扫码打赏哦，分享从这里开始，精彩与您同在

版权声明 1 本网站名称：零玖吧
2 本站永久网址：https://www.09b.cn
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如若本站内容侵犯了原著者的合法权益，请联系站长 QQ68857537进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。
7 本站提供的游戏资源转载自国内外各大媒体和网络，仅供试玩体验；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。