堆棧內存溢出
  簡體   English   中英

在CakePHP Auth中-有一種方法可以在所有需要身份驗證的操作上強制使用https(但不能進行其他操作)

[英]In CakePHP Auth - is there a way to force https on all actions requiring Authentication (but not others)

 原文  2010-08-19 09:47:44       php/ cakephp/ https/ authentication

問題描述

使用CakePHP Auth,我希望所有需要登錄的操作也被強制使用https。

是否可以通過回調進行某種方式?

進一步的信息:我正在使用管理員路由以及某些“僅會員”操作。 也使用CakePHP 1.2。

非常感謝您對此提出任何建議。

2 個解決方案

解決方案1
 2  2010-08-19 16:44:46

版本2.x的新功能:SecurityComponent :: requireSecure()參見http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html

解決方案2
 0  2010-08-19 19:18:03

登錄頁面也必須通過HTTPS提供服務,並且您可能希望為登錄用戶提供secure會話cookie,因此在通過HTTP訪問網站時不會傳輸該登錄cookie(這意味着用戶在瀏覽時不會顯示為登錄狀態)通過HTTP)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用.htaccess在某些目錄上強制使用HTTPS,在所有其他目錄上強制使用HTTP 有什么辦法可以強制使用Zend_Auth進行身份驗證? Laravel 測試需要認證的動作 將頁面強制為https,然后再將其他頁面強制返回 強制所有頁面使用HTTPS CakePHP 強制 SSL - env('HTTPS') 始終 null CakePHP 3.x-測試需要身份驗證的操作 Cakephp ACL拒絕所有管理員操作 在所有控制器的操作中檢查用戶的身份驗證 如何在CakePHP中強制使用https而無需從http重定向?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM