我有一个网站(Liferay门户网站6.1和Tomcat 7.0),它具有如下所示的HTTP和HTTPS URL。
我按照以下步骤操作,我收到禁止错误:
我在两个标签上都检查了JSESSIONID,Ids是一样的。可能是什么问题?任何想法的人?
答案 0 :(得分:0)
不值得投入时间来使http / https混合模式工作(in my opinion)。咬紧牙关,总是去https。即使您现在正在修复此问题,您可能会在以后遇到更多问题,从而耗费更多时间。当您遇到其他问题时,他们很可能对安全性敏感。
帮自己一个忙 - 无条件地将所有http流量重定向到https。 2016年,再也没有什么不寻常了。
评论后编辑:如果它是旧系统,请执行此操作尤其(顺便说一下,当您提到Liferay 6.1时,这很明显。假设您使用CE,它的更新时间很长):在任何可以轻松掌握的地方配置https的使用。无条件地添加HSTS标头来处理其余的事情。无需触及任何古老的逻辑。例如。设置
web.server.protocol=https
在portal-ext.properties中。无条件地将HSTS标头添加到Apache httpd(假设你有Apache httpd,否则真的使用你的this Liferay App)。