是否可以通过 SSL 仅保护 meteor 中的特定页面(如/checkout)?
我知道我可以设置 http 代理,但这意味着我必须保护所有页面。
我正在使用 iron-route 进行路由。
示例页面:
/home - 无 SSL
/products - 无 SSL
/about - 无 SSL
/checkout - 使用 SSL
/admin - 使用 SSL
/contact-us - 无 SSL
最佳答案
HTTPS 是普通的 HTTP,但在 SSL 连接中。因为 SSL 首先完成,然后它从 HTTP 获取您访问的页面,所以不可能只保护网站的特定页面。有几种方法可以做类似的事情:
- 为安全部分使用不同的域并使用 HTTPS 保护整个域
- 允许但不强制使用 HTTPS 的所有内容,但如果使用纯 HTTP 访问敏感页面,则会抛出错误或将用户重定向到 HTTPS 页面。请注意,此重定向可能会对发布的内容产生问题,例如表单 - 但无论如何,您应该始终保护表单本身,而不仅仅是表单提交。
关于ssl - Meteor SSL 保护特定页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22851262/