代{过}{滤}理服务器认证问题请教
我现在有个需求,浏览器设置代{过}{滤}理服务器以后,会先跳到一个认证页面,输入账号密码后才能正常使用,我大概的思路是如果客户端没有授权则篡改返回请求跳到认证页面,这在http上是没问题的,但是在https上就没有办法了,怎么解决https的重定向问题呢?客户端并不会安装代{过}{滤}理服务器的证书 我个人认为这种用作网络认证不合适,因为代{过}{滤}理服务器是可以自己随意更改的,无法有效管控
如果可以,还是采用802.1x等方式进行认证,这样效果更好
页:
[1]