通過.htaccess從非SSL到ssl域發布RewriteRule
[英]post from non-ssl to ssl domain via .htaccess RewriteRule
問題描述
我開發了一個移動Web應用程序,該應用程序用於驗證登錄和注冊某些后端服務。 雖然使用phonegap打包了該應用程序,但我沒有遇到任何跨域發布問題。
我目前正在使該Web應用程序可以通過瀏覽器公開訪問,即不再與Phonegap打包在一起。 問題是我現在有跨域問題發布到該其他服務器,我可以通過服務器上.htaccess文件中的簡單RewriteRule解決一些問題,有效地代理了我的請求。 我堅持的部分是將我的常規HTTP posts to a HTTPS代理HTTP posts to a HTTPS端點。
這有可能嗎?
我正在嘗試這樣的事情:
RewriteRule ^app/login$ https://somedomain:8443/mobileLogin$1 [P,L]
我知道我應該在域上啟動並運行SSL,但是現在,我只需要獲取可用的預覽鏈接即可。
是否存在RewriteRule,無論安全風險如何,該帖子都允許發生此帖子?
目前,我只收到Status Code:403 Forbidden
謝謝磨
1 個解決方案
解決方案1
1 已采納 2012-05-01 12:56:52
您將無法將非安全域的請求代理到安全域(重寫規則中的“ P”標志指示代理請求)。 這無需代理即可實現,並且不被視為安全風險。 您唯一需要了解的是,它是一個安全域,並且與非安全域不同。 為了克服這個問題,您可以使用從安全域傳遞來的令牌將令牌設置在原始域上。 這是許多SSO解決方案使用的典型模式。
關於您的重寫規則,類似:
RewriteRule ^app/login$ https://somedomain:8443/mobileLogin$1 [R=302,L]
javascript 權限/訪問被拒絕訪問來自 ssl iframe 的父非 SSL 屬性
[英]javascript permission/access denied accessing parent non-ssl attributes from an ssl iframe
加載在SSL網站上的iframe上發出請求的非SSL動態頁面(jps)?
[英]Load non-SSL dynamic page(jps) which make requests on iframe on SSL website?
如果我從具有SSL證書的域向沒有證書的另一台計算機進行RESTful POST,連接是否安全?
[英]If I make a RESTful POST from a domain with an SSL Cert to another computer without a Cert, will the connection be secure?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.