我有一个网站(Liferay 门户 6.1 和 Tomcat 7.0),它具有如下所示的 HTTP 和 HTTPS URL。
我按照以下步骤操作,但出现了禁止错误:
- 我在第二个 URL 中填写了一些表单详细信息。
- 在提交该表单之前,我在新标签页中打开第一个 URL。
- 然后,如果我返回第一个 URL 并提交,然后我发现了一个禁止的错误。
我在两个选项卡上检查了 JSESSIONID,ID 相同。可能是什么问题?伙计们有什么想法吗?
最佳答案
花时间让 http/https 混合模式工作是不值得的 (in my opinion)。咬紧牙关,始终访问 https。即使您现在解决这个问题,以后您也有可能遇到更多问题,从而占用您更多的时间。当您遇到其他问题时,它们很可能是安全敏感的。
帮自己一个忙 - 无条件地将所有 http 流量重定向到 https。现在是 2016 年,这已经没有什么不寻常的了。
在您发表评论后进行编辑:尤其是如果它是一个旧系统,请执行此操作(顺便说一下,当您提到 Liferay 6.1 时,这很明显。假设您使用的是 CE,它早就没有更新了) :在您可以轻松上手的任何地方配置 https 的使用。无条件添加 HSTS header 以处理其余部分。无需触及任何古老的逻辑。例如。设置
web.server.protocol=https
在你的portal-ext.properties .无条件地将 HSTS header 添加到您的 Apache httpd(假设您有 Apache httpd,否则使用您真正的 this Liferay App)。
关于java - 访问 HTTP 和 HTTPS URL 时出现禁止错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39284152/