Форум Сайтостроение Веб-строительство

Браузер Opera и Strict-Transport-Security

O
На сайте с 28.07.2009
Offline
131
olegon
584

Переехал на http с https, теперь мучаюсь, что некоторые браузеры начинают DDoSить многократными переходами. Костылил с Оперой, но есть подозрение, что фокс тем же страдает. Есть прямой и надежный способ сохранить 301 редирект и вырубить эту хрень? 

curl -I https://olegon.ru

HTTP/1.1 301 Moved Permanently

Server: nginx

Date: Sat, 16 May 2015 11:35:47 GMT

Content-Type: text/html

Content-Length: 178

Connection: keep-alive

Location: http://olegon.ru/

Strict-Transport-Security: max-age=0;
заголовок передается, но опера его 100% игнорит и начинает бесконечно перечитывать страницу, пытаясь вернуться на https. Фокс за таким был застукан единожды.
занимаюсь автоматизацией торговли (http://olegon.ru)
LEOnidUKG
На сайте с 25.11.2006
Offline
1723
LEOnidUKG
#1

Версия оперы то какая?

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
O
На сайте с 28.07.2009
Offline
131
olegon
#2

"Opera/9.80 (Windows NT 5.2) Presto/2.12.388 Version/12.17"

12.16 под Linux тем же страдает, как говорил, фокс тоже попадался пачками в логах, но, если фокс поддосит и заругается пользователю на многочисленные переадресации, то опера ддосит, пока не забанишь.

S
На сайте с 02.05.2014
Offline
61
Sujcnm
#3
olegon:


curl -I https://olegon.ru 

HTTP/1.1 301 Moved Permanently 

Location: http://olegon.ru/ 

Strict-Transport-Security: max-age=0;


Я немного не пойму, чего вы хотите добиться. Вы хотите с https -> http или на оборот?

Если с https на http - уберите заголовок Strict-Transport-Security: max-age=0;

Если с http на htpps, то уберите 301 редирект, который возвращает обратно на http

LEOnidUKG
На сайте с 25.11.2006
Offline
1723
LEOnidUKG
#4

Опера этой версии уже утиль. Она глючит и не поддерживает уже многое. Зачем мучать труп?

O
На сайте с 28.07.2009
Offline
131
olegon
#5

Как я уже говорил, на этом попадается не только опера. Просто опера 100% заваливается на этом.

Хочу с https -> http, причем, раньше этот заголовок уже стоял с большим временем хранения. Поэтому, если кто-то раньше заходил на сайт, то теперь этот заголовок в кеше торчит. И не всем объяснишь, что чистить.

S
На сайте с 02.05.2014
Offline
61
Sujcnm
#6
olegon:
Хочу с https -> http, причем, раньше этот заголовок уже стоял с большим временем хранения.

Убирайте заголовок, снимете редирект, ждите то время которое было указано в параметре max-age. И только потом ставьте 301 редирект.

А то получается ерунда:

Strict-Transport-Security говорит грузить https версию, а 301 говорит идти на http, в результате вот Вам зацикленный редирект...

O
На сайте с 28.07.2009
Offline
131
olegon
#7

В max-age был год :) :) Этот параметр необратимый? Я так понял, что max-age=0, что есть сейчас, его отключает?

S
На сайте с 02.05.2014
Offline
61
Sujcnm
#8
olegon:
Этот параметр необратимый?

Конечно новый max-age изменит сохраненный в браузере. Но в сочетаниями с 301 редиректом и некоторыми браузерами, может вылиться в забавную проблему, о которой вы написали в старт-посте.

А бы решал проблему по другому, max-age=0, а внутренние ссылки на странице задать в абсолютном формате (_http://).

O
На сайте с 28.07.2009
Offline
131
olegon
#9

внутренние ссылки поправил уже давно... проблемы с теми, что приходят из поисковика...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий