如果您没有访问Web服务器的权限,并且您唯一的方法就是拦截请求,然后从http重定向到https,那么最佳的重定向方法是什么?在
我试着用NewRequest查看订户。我做了类似的事情:
@subscriber(NewRequest) def modify_protocol(event): if re.search('some string', event.request.host_url): event.request.scheme = 'https'
然而,这并没有达到我预期的效果。页面仍在呈现中。任何想法都将不胜感激。在
提前谢谢。在
一些未经请求的建议-不要从非SSL重定向到SSL。在
有个安全问题。基本上,如果有人设法在你的非SSL服务中间人,他们可以将它重定向到另一台服务器上运行的带有有效证书的SSL服务-用户可能不会注意到这一点。在
最好提供一个警告用户并提供纯文本链接供用户单击的页面。在
在视图内:
使用事件侦听器:
^{pr2}$我研究了使用
send
和get_response
的方法,但是没有找到太多。在相关问题 更多 >
编程相关推荐