我是网页设计的新手。我通过pythonanywhere.com有一个Python Flask Web应用程序。我通过pythonanywhere设置了SSL证书,它在索引页面上运行良好。索引页的所有子域(x。mysite.com)都重定向到HTTPS。但是,如果有人在未明确指定https的情况下转到网站的子页面(mysite.com / x),则会收到NOT SECURE警告。
我尝试了pythonanywhere提供的Force HTTPS选项,以及使用Flask-SSLify,但问题仍然存在。这两个选项似乎都假定所有URL路径都将重定向到HTTPS,但这没有发生。还有什么我需要做的吗?
看来,您用于将straight-think.com重定向到www.straight-think.com的任何内容都不会对/以外的任何其他路径进行重定向。使用“ Force HTTPS”,talisman或Flask-SSLify不会有任何效果,因为请求距离不够远,无法到达将应用这些内容的PythonAnywhere上的Web应用程序。
您看到的明显的成功缓存只是具有www的URL的结果。作为前缀(当前大多数浏览器都将其隐藏),因此看起来好像straight-think.com/pi/开始工作,但这是故意的,因为浏览器无意识地切换到www.straight-think.com。
我建议禁用您当前具有的重定向,而使用NakedSSL进行重定向。