我正在使用angular來創建用戶配置文件頁面,我只希望在使用HTTPS進行連接時可以訪問該頁面。HTTPS按鈕先決條件單擊
<div>
<p>Please access this page through SSL (https) to change your password.</p>
<button type="button" class="btn btn-lg btn-danger" ng-click="openPasswordModal()">Change Password</button>
</div>
我該怎麼做才能強制執行該按鈕不能訪問,除非頁面以HTTPS加載?
謝謝。
從我的理解,這不是https的工作方式..很確定您的web服務器需要配置爲使用SSL,這不是用戶訪問您的網站時控制的東西。如果您使用的是IIS,請參閱:http://support.microsoft.com/kb/324069。否則,嘗試搜索「配置HTTPS」您正在使用(IIS,Apache的,等)
回答您有關如何禁用按鈕問題的任何Web服務器,則可以使用NG-禁用指令。有關更多信息,請參見https://docs.angularjs.org/api/ng/directive/ngDisabled。
我認爲ng-disabled directve是最適合我情況的工具。 – JonathanL
您可以在客戶端在url字段中查找https://並在用戶使用http://時重定向用戶。
但是,以上是不推薦。您可以隨時篡改客戶端腳本並禁用這些功能。
使用apache/nginx或您使用的任何網絡服務器來強制執行此操作。
你可以執行這個服務器端嗎? –
我相信有一些情況下,一些/大多數用戶被迫使用HTTPS,但我知道中間件目前沒有強制執行或檢查HTTPS。 – JonathanL
在您的AngularJS應用程序'init'中集中HTTP/HTTPS檢查並強制執行它可能會更容易。否則,你會將HTTPS檢查分散到幾個地方(或者必須使它成爲AngularJS服務) –