我最近创建了一个laravel项目,因为我试图使用SSL(Cloudflare)进行设置,所以我遇到了问题。
在laravel 5中将用户正确重定向到安全环境的最佳方法是什么?
另外,我的CSS和JS没有被加载,因为不允许使用http,而且我的浏览器阻止文件加载,因为它们可能有害。 (但事实并非如此,要明确)
有人能让我走上正轨吗?
答案 0 :(得分:0)
将您的网站用户重定向到安全网址(https://)不应该是框架的工作。应在DNS和A记录级别上处理此类行为。
答案 1 :(得分:0)
从HTTP重定向到HTTPS应该由网络服务器处理。
您的资产可能已被阻止,因为它们在加密网站(HTTPS)上未加密(HTTP)。您可以使用协议相对URL来解决这个问题:
<script src=”//ajax.microsoft.com/ajax/jquery/jquery-1.3.2.min.js” type=”text/javascript”></script>
请注意//而不是http://或https://。这将导致使用与站点相同的协议获取资产。
Laravel拥有安全资产的辅助功能:secure_asset()
http://laravel.com/docs/5.1/helpers#method-secure-asset