在 CakePHP Auth 中 - 有没有一种方法可以在所有需要身份验证的操作上强制使用 https(但不是其他操作)
使用 CakePHP Auth,我希望所有需要登录的操作也强制使用 https。
这可以通过回调以某种方式实现吗?
进一步信息:我正在使用管理路由以及某些“仅限会员”操作。 也使用 CakePHP 1.2。
非常感谢您对此的任何指示。
Using CakePHP Auth, I want to have all actions that require being logged in to also be forced to use https.
Is this possible via a callback somehow?
Further info: I have admin routing in use as well as certain "member-only" actions.
Using CakePHP 1.2 also.
Many thanks for any pointers on this.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
2.x 版本的新增内容:
安全组件::requireSecure()
请参阅http://book.cakephp.org/2.0 /en/core-libraries/components/security-component.html
New for version 2.x:
SecurityComponent::requireSecure()
see http://book.cakephp.org/2.0/en/core-libraries/components/security-component.html
登录页面还必须通过 HTTPS 提供服务,并且您可能需要为登录用户提供一个
安全会话 cookie,因此在通过 HTTP 访问站点时不会传输该 cookie(这意味着用户不会通过 HTTP 浏览时,显示为已登录)。The login page must also be served over HTTPS, and you probably want a
securesession cookie for logged in users, so it isn't transmitted when accessing the site over HTTP (this means that the user won't appear as logged in when browsing over HTTP).