安全站點和非安全站點的 URL 管理

在本文中我將描述怎麼管理安全站點和非安全站點的 url 管理。

安全站點的內容使用httpsssl (安全套接字層) 協議傳送，而非安全站點使用http協議。為了描述簡單，我們稱前者https內容/頁，後者 'http' 內容/頁。乙個嚴格要求的**通常需要一些頁面使用https，一些頁面使用http。例如，為了防止密碼嗅探，我們的登入頁面使用https，而為了減輕伺服器壓力，對於不敏感的頁面(例如，主頁)我們使用http。

當我們在https頁面是我們會需要生成http頁面 url，反之亦然。例如，乙個站點有乙個所有頁面都使用的主選單，主選單中包含有，https(例如;登入頁) 和http(例如:關於頁) 的鏈結。如果我們在乙個http頁面，我們可以直接鏈結到其他http頁面(例如: /about)，但是我們不得不使用絕對url位址使用https協議鏈結到其他https頁面。同上如果我們在https頁面，我們也會遇到類似的情況。

另一種情況是我們使用http協議請求也安全頁面，我們應當將瀏覽器重定向到使用https協議，反之亦然。重定義通常為 301 永久重定向。這可能使用 web 伺服器的重寫規則實現。但是如果我們要細化安全和非安全的頁面，重寫規則可能會變得非常複雜。

為了實現上面的兩個需求，我們可以繼承 curlmanager, 如下

[php]
class urlmanager extends curlmanager
// 檢查當前協議是否是預期的協議
// 如果不是則需要在生成 url 時使用正確的主機資訊
$secureroute = $this->issecureroute($route);
return $secureroute ? $url : $this->hostinfo . $url;
} else 
}public function parseurl($request)
}return $route;
}private $_securemap;
/*** @param string 需要檢查的 url 路由
* @return boolean 給出的 url 路由是否應該在 ssl 模式下
*/protected function issecureroute($route)
}$route = strtolower($route);
if (isset($this->_securemap[$route]))  else 
}}

現在，在應用程式的配置，我們應當使用我們的 url 管理器來取代預設。

[php]
return array(
// ....
'components' => array(
'urlmanager' => array(
'class' => 'urlmanager',
'urlformat' => 'path',
'hostinfo' => '',
'securehostinfo' => '',
'secureroutes' => array(
'site/login',   // site/login action
'site/signup',  // site/signup action
'settings',     // all actions of settingscontroller
),),
),);

在上面的**中，我們配置了urlmanager登入、註冊和所有設定頁面為安全頁面。如果，你想新增其他頁面，只需向secureroutes陣列中新增相應內容。

英文原文

安全站點和非安全站點的 URL 管理

NGINX 主站點，虛擬站點，安全站點

Nginx下配置HTTPS（SSL）安全站點

安全維護 IIS asp 站點的高階技巧

安全站點和非安全站點的 URL 管理

NGINX 主站點，虛擬站點，安全站點

Nginx下配置HTTPS（SSL）安全站點

安全維護 IIS asp 站點的高階技巧

相關推薦