通过.htaccess强制特定页面上的非SSL(http)和所有其他页面上的SSL
我正在使用Zend框架,下面是我的htaccess代码通过.htaccess强制特定页面上的非SSL(http)和所有其他页面上的SSL,http,zend-framework,ssl,https,Http,Zend Framework,Ssl,Https,我正在使用Zend框架,下面是我的htaccess代码 rewriteEngine On RewriteCond %{HTTPS} =off RewriteRule ^(.*)$ https://www.mysite.co/$1 [R=301,L] RewriteCond %{http_host} ^mysite.co [NC] RewriteRule ^(.*)$ https://www.mysite.co/$1 [R=301,L] RewriteCond %{REQUEST_FILE
rewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule ^(.*)$ https://www.mysite.co/$1 [R=301,L]
RewriteCond %{http_host} ^mysite.co [NC]
RewriteRule ^(.*)$ https://www.mysite.co/$1 [R=301,L]
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
现在我想在mysite.co/news/*上强制使用http,在所有其他页面上强制使用https。那个么我该如何应用规则呢?你们可以定义你们的控制器和动作,并把这些代码放到那个条件下,因为你们可以使用zend framework的引导 比如:
if($_SERVER['SERVER_PORT'] == '443') {
header('Location: http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
exit();
}
protected function _initForceSSL() {
if($_SERVER['SERVER_PORT'] == '443') {
header('Location: http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
exit();
}
}
存在
isSecure()您可以尝试通过以下插件重定向查询:
class Application_Plugin_SSL extends Zend_Controller_Plugin_Abstract
{
public function dispatchLoopStartup(Zend_Controller_Request_Abstract $request){
if (!$request->isSecure()){ // -> not https
$request->setModuleName('yourmodule')
->setControllerName('yourcontrolle')
->setActionName('youraction')
->setDispatched(true) ;
}
}
}
需要指出的是,当客户端能够从
https://http://