是否可以在安全路由上配置代理,以便在重定向时将响应中的位置标头字段重写为HTTPS?
我得到Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://complan-complan.a3c1.starter-us-west-1.openshiftapps.com/planner
当我登录应用程序时。但是,如果没有登录,对上述URL的请求将被重定向到HTTP,并再次重定向到HTTPS。
谢谢!
答案 0 :(得分:0)
当OpenShift中的公开路由设置为TLS边缘终止时,内置HAProxy将终止HTTPS连接并为您的应用程序创建新的HTTP连接。
要获取原始client-ip / protocol / port,代理会插入HTTP标头X-Forwarded-For,X-Forwarded-Proto和X-Forwarded-Port。
要使重定向正常工作,您必须告诉您的框架/服务器使用这些字段。在您使用Wildfly的情况下,您可以关注theses instructions
OpenShift FAQ中有其他框架/服务器的示例: https://developers.openshift.com/faq/troubleshooting.html#_how_do_i_redirect_traffic_to_https