在金字塔中,如何从http重定向到https?
如果您无权访问Web服务器,并且唯一的方法是拦截请求,然后执行从http到https的重定向,那么什么是最好的重定向方法?
我尝试使用NewRequest查看订户。我做了这样的事情:
@subscriber(NewRequest)
def modify_protocol(event):
if re.search('some string', event.request.host_url):
event.request.scheme = 'https'
但是,这没有达到我的预期。该页面仍在呈现中。任何想法,将不胜感激。
泛舟湖上清波郎朗浏览 124回答 2
2回答
-
人到中年有点甜
一些不请自来的建议-不要从非SSL重定向到SSL。有一个安全问题。基本上,如果有人设法将您的非SSL服务中间人,则可以将其重定向到在另一台服务器上运行带有有效证书的SSL服务-用户可能不会注意到这一点。最好提供一个警告用户并提供纯文本链接供用户单击的页面。
随时随地看视频慕课网APP
相关分类
Python