CakePHP SSL標誌

Question

我使用'安全'組件，但我想爲它創建一個'標誌'（基本上，所以它在本地和測試服務器上被禁用，但在活動服務器上啓用）。以下是我想出了（爲了保持這個例子簡單，我們只需將其應用到在AppController的整個網站）：

bootstrap.php中：

Configure::write('enableSSL', false); 

AppController.php：

public $components = array('Security'); 

public function beforeFilter() { 
    parent::beforeFilter(); 

    $enableSSL = Configure::read('enableSSL'); 

    if(isset($enableSSL) && $enableSSL == true) { 
     $this->Security->blackHoleCallback = 'forceSSL'; 
     $this->Security->requireSecure('shipping_billing', 'payment'); 
    } 

} 


function forceSSL() { 
    // only redirect if they aren't viewing the site via https 

    $enableSSL = Configure::read('enableSSL'); 
    if(isset($enableSSL) && $enableSSL == true) { 
     if (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off' || $_SERVER['SERVER_PORT'] == 443) { 

     } else { 
      $this->redirect('https://' . $_SERVER['SERVER_NAME'] . $this->here); 
     } 
    } 
} 

但是，通過上面的代碼，當試圖訪問某些頁面（或提交表單）時，出現404錯誤。任何想法爲什麼？我已經在beforeFilter/forceSLL中檢查了$ enableSSL的值，並且它是false）。它與包含組件有關;如果我刪除所有其他代碼，但保留公共$ components = array（'Security'）;行，我仍然得到404頁錯誤...

Answer 1

我有類似的問題。我的解決方案是檢測什麼樣的SSL身份驗證正在通過。這裏是我的forceSSL方法：

public function forceSSL($type) { 

    switch($type) { 
     case "csrf": 
      // No cross form tampering, set flash, reload current window 
      //$this->redirect('https://' . env('SERVER_NAME') . $this->here); 
     break; 
     case "auth": 
      // Indicates a form validation error, or a controller/action mismatch error. 

     break; 
     case "secure": 
      // Force SSL certificate 
      $this->redirect('https://' . env('SERVER_NAME') . $this->here); 
     break; 
    } 
} 

看來，這與導致提交問題的csrf有關。最後我beforeFilter，我定義數組什麼動作/控制器需要SSL被迫

$this->Security->blackHoleCallback = 'forceSSL'; 

    if (in_array($this->params['action'], $this->secureActions) && in_array($this->params['controller'], $this->secureControllers) && !isset($_SERVER['HTTPS'])) { 
      $this->Security->requireSecure(); 
    }