0
我想使用CakePHP的SecurityComponent
来执行使用requireSecure()
通过SSL进行的应用程序请求。使用SecurityComponent :: requireSecure()将白名单列入黑名单
我的问题是,默认情况下,这是一个黑名单方法 - 默认情况下允许不安全的访问,除非在该控制器中明确禁止。我想切换到白名单方法 - 默认情况下拒绝不安全访问,除非我在该控制器中明确允许它。
此功能内置于SecurityComponent中吗?如果不是,我该如何手动设置它?
我有兴趣在我正在CakePHP自己创建的应用程序中强制使用SSL。但是,将所有http请求重定向到https会不会更好?这又会强制使用ssl?从用户角度来看,这似乎更加微妙,因为他们只是重定向,而不是在使用错误的协议时出现安全错误。 – Cameron
作者试图避免的中间人攻击,是将http重定向到一个不好的主意(http://stackoverflow.com/questions/4365294/is-redire- http-to-https -a-坏主意)。绝对是一个巨大的可用性问题,黑洞是一个可怕的解决方案。不是这方面的专家,但我的问题有最好的解决方案。 –