通過.htaccess從非ssl發送到ssl域RewriteRule

Question

我開發了一個移動web應用程序，用於驗證登錄和註冊一些後端服務。雖然應用程序使用phonegap封裝，但我沒有跨域發佈問題的預期。

我目前正在通過瀏覽器公開訪問該Web應用程序，即不再與Phonegap一起打包。問題是我現在有跨域問題發佈到這臺服務器上，我可以在我的服務器的.htaccess文件中使用一個簡單的RewriteRule解決一些問題，有效地代理我的請求。 Im堅持的部分代表我的常規HTTP posts to a HTTPS端點。

這甚至可能嗎？

我想是這樣的：

RewriteRule ^app/login$ https://somedomain:8443/mobileLogin$1 [P,L] 

我知道我應該得到SSL起來，在我的域上運行，但現在我只需要得到一個可用的預覽鏈接。

是否有一個RewriteRule可以允許這個帖子發生，而不考慮安全風險？

目前，我只是得到一個Status Code:403 Forbidden

感謝磨

Answer 1

您將無法從非安全到安全域的代理請求（你必須在「P」標誌您的重寫規則指示代理請求）。這可能沒有代理，也不被視爲安全風險。唯一需要注意的是它是一個安全域，而且是不安全的域的另一個二級域。爲了解決這個問題，您可以使用從安全域傳遞令牌的令牌在原始域上設置Cookie。這是使用許多SSO解決方案的典型模式。

隨着向你的重寫規則，是這樣的：

RewriteRule ^app/login$ https://somedomain:8443/mobileLogin$1 [R=302,L]