0
我想使用CakePHP的SecurityComponent
來執行使用requireSecure()
通過SSL進行的應用程序請求。使用SecurityComponent :: requireSecure()將白名單列入黑名單
我的問題是,默認情況下,這是一個黑名單方法 - 默認情況下允許不安全的訪問,除非在該控制器中明確禁止。我想切換到白名單方法 - 默認情況下拒絕不安全訪問,除非我在該控制器中明確允許它。
此功能內置於SecurityComponent中嗎?如果不是,我該如何手動設置它?
我有興趣在我正在CakePHP自己創建的應用程序中強制使用SSL。但是,將所有http請求重定向到https會不會更好?這又會強制使用ssl?從用戶角度來看,這似乎更加微妙,因爲他們只是重定向,而不是在使用錯誤的協議時出現安全錯誤。 – Cameron
作者試圖避免的中間人攻擊,是將http重定向到一個不好的主意(http://stackoverflow.com/questions/4365294/is-redire- http-to-https -a-壞主意)。絕對是一個巨大的可用性問題,黑洞是一個可怕的解決方案。不是這方面的專家,但我的問題有最好的解決方案。 –