那些遇到过的问题

在Heroku上使用CakePHP的SSL重定向进行“太多重定向”

nah*_*hri 2 ssl redirect cakephp heroku

我的[310] Too many redirects蛋糕应用在使用强制将其重定向到安全连接后,在heroku上遇到了错误SecurityComponent::requireSecure()

public function beforeFilter() {
    $this->Security->blackHoleCallback = '_blackholeCallback';
    $this->Security->requireSecure('login', 'register');
}

// ...

public function _blackholeCallback($type) {
    if ($type == 'secure') {
        $this->redirect('https://' . env('SERVER_NAME') . $this->here);
    }
}
Run Code Online (Sandbox Code Playgroud)

nah*_*hri 6

问题在于CakePHP和heroku对安全连接的处理方式不同。

Cake正在检查环境变量“ HTTPS”为真还是假。heroku不提供此环境,而是发送带有'https'值的标头'X-Forwarded-Proto'。

您必须添加一个新的(或覆盖旧的“ ssl”)检测器并检查此标头。我这样做是这样的:

class AppController extends Controller {

    public function beforeFilter() {
        $this->request->addDetector('ssl', array('callback' => function() {
            return CakeRequest::header('X-Forwarded-Proto') == 'https';
        }));

    // ...

    }
}
Run Code Online (Sandbox Code Playgroud)

希望我能帮助所有在我之后遇到这个问题的人。我花了几个小时才弄清楚这一点。

归档时间:

查看次数:

947 次

最近记录:

12 年,5 月 前
相关归档
android中可信CA的列表? 20
Heroku的主管 9
带SSL证书的cURL失败:错误58无法设置私钥文件 9
如何阅读Ephemeral RSA下的SSL/TLS加密警报代码 7
如何使 apt-get 忽略 ca 证书问题 - 无法安装 gstreamer 开发库 5
docker-machine + docker-compose + ssl(让我们通过 nginx 和 certbot 加密) 5
无法在Heroku上成功执行Node.js应用程序(每次崩溃) 4
如何启动eMail客户端,然后使用Javascript进行页面重定向? 3
CakePHP 在 SQL Server 上的缓慢响应查找 3
如何使用Express 4.0强制https重定向到heroku? 2
难疑归档
基于表单的网站身份验证的权威指南 5311
使用JavaScript获取当前网址? 2882
在Windows命令行上是否有相应的"哪个"? 2231
如何在Java中声明和初始化数组? 1946
使用Git下载特定标签 1892
在JavaScript中生成特定范围内的随机整数? 1836
如何配置git在本地忽略某些文件? 1237
Android SDK安装找不到JDK 1185
.NET - 枚举的jSON序列化为字符串 1088
如何在JavaScript中将浮点数转换为整数? 1043