zf2骨架应用,将所有内容转换为https

时间:2017-01-23 17:38:51

标签: http security https zend-framework2

我想知道是否有一种快速方法可以将基于zf2骨架的现有zend framework 2应用转换为完整https?因为http上的时刻已经包含了ajax请求

3 个答案:

答案 0 :(得分:1)

最简单,最安全的方法之一是将http的所有传入流量/请求永久重定向到https

您可以通过向端口80的虚拟主机添加重定向规则来执行此操作。有关如何执行此操作的详细信息,请查看this answer on security.stackexchange.com

您应该考虑在security.stackexchange.com上提及有关此主题的帖子。这个StackExchange站点不适合这类安全问题。

答案 1 :(得分:0)

也许不是完美的解决方案,但zfmodules.com有一些模块有一些功能

希望它有所帮助!

答案 2 :(得分:0)

我在一个使用多个网站的项目上做了这个,一些是http,另一些是https。

在你的module.config中,你需要为onBootstrap函数添加一个路由监听器。

public function onRoute(MvcEvent $event)
    {
        $uri = $event->getRequest()->getUri();
        $scheme = $uri->getScheme();
        if ($scheme !== 'https') {
            $uri->setScheme('https');
            $response = $event->getResponse();
            $response->getHeaders()->addHeaderLine('Location', $uri);
            $response->setStatusCode(302);
            $response->sendHeaders();
            $event->stopPropagation(true);
        }
    }

并添加onRoute函数。

version

这将强制所有http请求重定向到https。

我希望这会有所帮助。

相关问题
最新问题