如果您无权访问Web服务器,并且唯一的方法是拦截请求,然后执行从http到https的重定向,那么什么是最好的重定向方法?我尝试使用NewRequest查看订户。我做了这样的事情:@subscriber(NewRequest)def modify_protocol(event): if re.search('some string', event.request.host_url): event.request.scheme = 'https'但是,这没有达到我的预期。该页面仍在呈现中。任何想法,将不胜感激。
2 回答
人到中年有点甜
TA贡献1895条经验 获得超7个赞
一些不请自来的建议-不要从非SSL重定向到SSL。
有一个安全问题。基本上,如果有人设法将您的非SSL服务中间人,则可以将其重定向到在另一台服务器上运行带有有效证书的SSL服务-用户可能不会注意到这一点。
最好提供一个警告用户并提供纯文本链接供用户单击的页面。
添加回答
举报
0/150
提交
取消