Ubuntu 通过HTTP-Tomcat进行敏感信息的明文传输
由于某些原因,我无法在网站的服务器上强制使用HTTPS。 因此,我不得不强制某些URL模式,如下所示 在:web.xml中Ubuntu 通过HTTP-Tomcat进行敏感信息的明文传输,ubuntu,tomcat,tomcat7,ubuntu-16.04,Ubuntu,Tomcat,Tomcat7,Ubuntu 16.04,由于某些原因,我无法在网站的服务器上强制使用HTTPS。 因此,我不得不强制某些URL模式,如下所示 在:web.xml中 <security-constraint> <web-resource-collection> <web-resource-name>Pages requiring HTTPS</web-resource-name> <url-pattern>/profile</url-patter
<security-constraint>
<web-resource-collection>
<web-resource-name>Pages requiring HTTPS</web-resource-name>
<url-pattern>/profile</url-pattern>
<url-pattern>/register</url-pattern>
<url-pattern>/password-login</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
我试过了
<url-pattern>/html</url-pattern>
&
<url-pattern>/status</url-pattern>
/html
&
/地位
这将强制HTTPS,这是一个胜利,但出于某种原因禁用登录弹出窗口
目前正在使用Tomcat
将不胜感激
多谢各位
<url-pattern>/html</url-pattern>
&
<url-pattern>/status</url-pattern>