6
我試圖啓用SSL對我的基於CakePHP的網站只有某些行動。我正在使用requireSecure()並在相應的blackHoleCallback()中重定向到https://url。選擇性地啓用某些行動SSL CakePHP中
爲了保證服務器的負載下來,我想一旦用戶使用需要SSL的動作做回重定向到http://whatever_url。
我該怎麼做?
A
回答
6
因此,這是一個解決方案,我已經臨到。我下面的代碼片段添加到beforeFilter()在AppController:
if (!in_array($this->action, $this->Security->requireSecure) and env('HTTPS'))
$this->_unforceSSL();
的函數定義爲:
function _unforceSSL() {
$this->redirect('http://' . $_SERVER['SERVER_NAME'] . $this->here);
}
3
確保使用需要的安全網頁的安全連接一個cookie,和正常的cookie爲非安全頁面。這樣,如果有人捕獲到非安全Cookie,他們將無法劫持任何敏感信息。
2
什麼,我不重定向方法一樣的是,用戶還是到不安全的網址,只有在此之後,他被重定向。
我想回到什麼地方,在根據你傳遞一個SSL /非SSL鏈接的HTML的「鏈接/ URL級別上進行,用類似的東西: http://cakephp.1045679.n5.nabble.com/Re-Login-through-HTTPS-on-CakePHP-td1257438.html 而且使用安全組件
稍後編輯,我做了一件比較容易,只是做了我的工作做好,我嘗試創建一個簡單的例子(不要忘了在配置/ core.php文件或bootstrap.php中定義MYAPP_SECURE_URL): 在應用我創建app_helper。 PHP:
class AppHelper extends Helper {
function url($url = null, $full = false) {
if($url['action'] == 'login' && $url['controller'] == 'users') {
return MYAPP_SECURE_URL.'/users/login';
}
return h(Router::url($url, $full));
}
}
相關問題
- 1. CakePHP - 選擇性SSL
- 2. 在Android的某些版本上選擇性啓用操作欄
- 3. 爲某些資源操作啓用SSL
- 4. 運行期間在ServiceStack中選擇性地禁用某些REST服務
- 5. ASP.net Gridview禁用某些行的選擇
- 6. 選擇某些行中的數據幀
- 7. 與某些組合中選擇行
- 8. C#:從datagridview中選擇某些行
- 9. 選擇某些天
- 10. asp.net的XPath:只選擇某些屬性
- 11. 如何使用sed的選擇性更換某些行
- 12. Gems減緩Rails測試啓動,我可以選擇性地禁用這些嗎?
- 13. 只選擇關聯模型的某些字段CakePHP中
- 14. 如何阻止某些選擇啓動功能
- 15. 選擇某些複選框
- 16. CakePHP選擇選項屬性
- 17. Eclipse:如何在某些評論中選擇性地禁用拼寫檢查
- 18. 選擇共同colums的某些行
- 19. SQL查詢來選擇某些行
- 20. 根據值選擇/刪除某些行
- 21. Jqgrid無法選擇某些行
- 22. 選擇帶有「某些」字詞的行
- 23. 選擇包含某些字符的行
- 24. QTreeView則對某些行禁止選擇
- 25. AWS Elastic Load Balancer有選擇地啓用SSL
- 26. 在某些URL上添加SSL可選
- 27. 如何選擇性地禁用彈簧啓動緩存(manifest.appcache)
- 28. XPATH啓動某些字符
- 29. JTable啓用某些複選框列
- 30. 選擇某些關鍵SQL