সহজভাবে: আমি পুনর্নির্দেশ করা উচিত
http://example.org -> https://www.example.org
http://example.org -> https://example.org -> https://www.example.org
http://example.org -> http://www.example.org -> https://www.example.org
এটা কোন ব্যাপার? আমি এইচএসটিএস ব্যবহার করছি।
উত্তর:
আপনার যথাসম্ভব ন্যূনতম পুনঃনির্দেশের সংখ্যাটি ব্যবহার করা উচিত।
তবে এইচএসটিএস ব্যবহার করার সময় করুন:
http://example.org -> https://example.org -> https://www.example.org
এটি লক্ষণীয় গুরুত্বপূর্ণ যে এইচএসটিএস নীতিটি কেবল কঠোর-পরিবহন-সুরক্ষা শিরোনাম প্রেরণকারী হোস্ট (ডোমেন) এর জন্য প্রযোজ্য। যদি https://example.org শিরোনাম প্রেরণ করে তবে নীতিটি কেবল উদাহরণ.অর্গের ক্ষেত্রে প্রযোজ্য, www.example.org- এ নয়। সুতরাং www.example.org এ অ্যাক্সেসের ফলে এইচটিটিপিএসে কোনও সুরক্ষিত পুনর্নির্দেশ হবে না; এটি কনফিগার করা থাকলে, যা নিরাপদ নয় কেবল সার্ভারের দিকেই পুনর্নির্দেশকে আঘাত করবে।
এটি, https://example.org এবং https://www.example.org একে অপরের জন্য এইচএসটিএস সেট করে না।
এই প্রশ্নের পুনঃনির্দেশগুলি এড়ানোর দৃষ্টিকোণ থেকে উত্তর দেওয়া হয়েছে তবে ক্রস-ডোমেনগুলি পুনর্নির্দেশের সময় এইচএসটিএস সুরক্ষার সম্মান করুন।
সাধারণত, আমি যতটা সম্ভব পুনর্নির্দেশগুলি ব্যবহার করতে বলব, তবে আপনার এইচএসটিএস নীতির উপর নির্ভর করে দ্বিতীয় বিকল্প (যেখানে আপনি প্রথমে এইচটিটিপিএস সহ একই ডোমেন নামে যান; http://example.org -> https://example.org -> https://www.example.org) উপযুক্ত বিকল্প হতে পারে।
এখানে যুক্তিটি হ'ল আপনি সত্যই চান যে ক্লায়েন্টরা সেই প্রাথমিক হাইজ্যাকযোগ্য এইচটিটিপি সংযোগ তৈরি বন্ধ করে দেবে, এটি হ'ল এইচটিএসএসের সম্পূর্ণ বিষয়।
তবে, আপনি যদি এইচটিটিপিএসে পুনর্নির্দেশের সময় তাদের ক্রস-ডোমেন প্রেরণ করেন তবে তারা কেবল পুনর্নির্দেশ লক্ষ্যমাত্রার ডোমেনের জন্য এইচএসটিএস এন্ট্রি পাবে; তারা এখনও আনন্দের সাথে মূল ডোমেনের জন্য আরও HTTP সংযোগ তৈরি করবে (এবং প্রতিবার পুনঃনির্দেশিত হবে), এইচটিটিপি করার সময় তাদের হাইজ্যাকের জন্য দুর্বল করে রাখবে।
https://www.example.com, আপনি কি আপনার ব্যবহারকারীদের আলাদা ইউআরএলে পুনর্নির্দেশ করবেন? - দয়া করে এগুলি সরাসরি প্রেরণ করুন।