Php 我可以在登录后将用户从一个https服务器重定向到Laravel中的另一个服务器吗
当用户登录(使用Laravel)时,我可以将他们从一台HTTPS服务器重定向到另一台HTTPS服务器吗?如果是这样,我如何在没有SSO或LDAP的情况下使用“普通”PHP实现这一点 在我的特定情况下,我有两台服务器:Php 我可以在登录后将用户从一个https服务器重定向到Laravel中的另一个服务器吗,php,laravel,single-sign-on,Php,Laravel,Single Sign On,当用户登录(使用Laravel)时,我可以将他们从一台HTTPS服务器重定向到另一台HTTPS服务器吗?如果是这样,我如何在没有SSO或LDAP的情况下使用“普通”PHP实现这一点 在我的特定情况下,我有两台服务器: 使用SSL、Apache、MySQL和Laravel DB运行Ubuntu,用户可以在其中登录并 设置与#1相同,但没有数据库 让我重新表述一下: 这是安全问题吗?? 我如何知道用户登录到1Stutial.如果你只是在寻找一个简单的重定向,考虑使用标题()/< > > 例如:标题(
我如何知道用户登录到1Stutial.
如果你只是在寻找一个简单的重定向,考虑使用<代码>标题()/< > > 例如:
标题(“位置:https://newurl/“”
在Laravel中,
return Redirect::to('https://newurl/“)
起作用。为了实现您想要的,以下流程(可能经过修改)可以工作:
- ^每分钟运行一次cron作业以清除早于5秒的ID
实现这一点的最佳方法是,设置一个数据库,提供一些基本的RESTAPI方法,然后创建一个自定义会话驱动程序来调用该API
话虽如此,我还是很好奇为什么这两个应用程序是这样分开的?请记住,如果您包含一个querystring
https://newurl/?param1=x¶m2=y
那么它将是不安全的。@developerwjk你在说什么?位置重定向可以包含查询字符串。@ceejayoz,但是参数的值不会被SSL加密。@developerwjk如果是从一个HTTPS URL重定向到另一个HTTPS URL,当然会。URL中查询字符串的真正问题是,如果site2挂起大约3秒钟,那么用户将看到您的URL及其所有查询字符串,并且它提供了一个潜在的可测试利用点