我有一個網站(Liferay Portal 6.1和Tomcat 7.0),它具有如下所示的HTTP和HTTPS URL。當我訪問HTTP和HTTPS URL時出現禁止的錯誤
我按照下面步驟,我得到Forbidden錯誤:
我檢查了兩個選項卡上的JSESSIONID,Ids是相同的。可能是什麼問題?任何想法的傢伙?
這是不值得投入時間在http/https混合模式工作(in my opinion)。咬緊牙關,隨時隨地訪問https。即使您現在要修復這個問題,您很可能會在稍後遇到更多問題,從而耗盡更多的時間。當你遇到其他問題時,他們很可能是安全敏感的。
幫你一個忙 - 無條件地將所有http流量重定向到https。現在是2016年,再也沒有什麼不尋常的了。您的評論後
編輯:做這個特別如果它是一箇舊系統(順便說一下,當你提到的Liferay 6.1,這是顯而易見的。假設你使用CE,它是長出來的更新。):配置使用的https任何地方,你可以輕鬆地獲得你的手。無條件地添加HSTS頭來照顧剩下的事情。無需觸摸任何古老的邏輯。例如。套
web.server.protocol=https
在您的portal-ext.properties。無條件添加HSTS頭到你的Apache httpd(假設你有Apache httpd,否則真正使用你的this Liferay App)。
可以理解,但這是一箇舊系統。我現在在哪裏解決這個問題。 – CrazyJavaLearner
檢查我的編輯。你沒有說服我 –
對於靜態頁面,他們使用http,他們不想改變。 – CrazyJavaLearner
[如何創建一個最小,完整和可驗證的示例](http://stackoverflow.com/help/mcve) –
@MikeSummers是的,但我不知道哪一部分代碼我必須在這裏發帖 – CrazyJavaLearner
@CrazyJavaLearner重現錯誤所需的一切。還有類似您正在使用的容器或HTTP實現的信息。 –