如何阻止http调用,并且只允许在Bluemix中调用https

时间:2016-06-17 05:48:52

标签: http ssl https ibm-cloud ibm-mobile-services

我正在使用部署在Bluemix中的Java项目。我想阻止所有的http调用(来自我的用例中的iOS移动应用程序)并且只允许https调用。

如何在Bluemix中配置和实施?

2 个答案:

答案 0 :(得分:2)

无法阻止http呼叫。您可能需要考虑在应用程序代码中处理它以将所有HTTP流量切换路由到HTTPS。

答案 1 :(得分:1)

有多种方法可以解决IBM's developer works page上描述的这个问题。

引用接受的答案:

  

Bluemix代理服务器终止SSL,因此所有流量都将终止   看起来像您的应用程序的HTTP。但是,代理还添加了一个特殊的   名为$ WSSC的HTTP标头,其值为http或https。只是   检查此标头,如果该值设置为http,则重定向到   页面的https版本。

     

更新:现在也设置了X-Forwarded-Proto标头。

还有另一个答案描述了如果你正在推送一个包含自定义server.xml(或者愿意)的完整包,那么如何通过server.xml而不是应用程序逻辑来实现它。