1
プロダクションモードではHTTPS、開発モードではHTTPが常に必要です。今、私がhttpsルートを作成することを知っている唯一の方法は、 @@{Controller.action().secure()}を使用していますが、それらをhttpsにハードコードしています。PlayFramework HTTPSはプロードモードでのみ、HTTPはdevモードで
ルートまたはapplication.conf設定で可能ですか?
A
答えて
5
DevからProdモードでの動作を変更する唯一の簡単な方法は、PlayをHTTPのみにしておき、NGinx、Lighttp、ApacheなどのHTTPサーバーを使ってProdモードでサイト全体を保護することです。
このアプローチは、アプリケーションが両方のモードで同じ状態を維持し、設定がアプリケーションより上位レイヤで行われることを意味します。
サイト全体がHTTPSになることを意味しますが、実際にはこれが悪いことではありません。実際には、サイト全体のセキュリティに対するユーザーの信頼感がより低くなる可能性があります。
関連する問題
- 1. Jammit圧縮は圧縮モードではなく、devモードで動作します。JS
- 2. Cloudbees&Play! devモードでのみ展開しています
- 3. Playframeworkルートファイル:Devのルートとは別に生産ルート
- 4. webpack dev-serverの遅延モードとは何ですか?
- 5. playframework prod、qa、app.confのdev変数がデバッグモードで動作しない
- 6. http to https | httpsからhttp
- 7. モードで.htcを読み込めません。https
- 8. wsdlsoap:URLはhttpを持ち、URL自体はhttpsです。そう、それはhttpかhttpsですか?
- 9. まだFacebookはhttpsでhttpコンテンツを読み込んでいます
- 10. iPhoneアプリ:MPMoviePlayer:PlayVideoは、風景モードでのみ
- 11. httpからhttpsへのリダイレクトは1ページだけで、他のページはhttpsからhttpへ
- 12. .htaccessでhttpsとhttpをリダイレクト
- 13. Visual Studioモードの違い(General、Web Dev、C#)?
- 14. MagentoのCDNのHTTPまたはHTTPS
- 15. httpsでのChromeとhttp POSTの問題
- 16. 別のコンピュータからdevモードでgwtアプリケーションをチェックする方法
- 17. なぜrequest.protocolは常にhttpsではなくhttpであるのですか?
- 18. ジャンゴストレージS3メディアのURLは、HTTPSです:// httpの代わりに://
- 19. Playframeworkを実行し、Global.onStart
- 20. magento https/httpリダイレクト
- 21. Http to Https POST
- 22. オブジェクト/私は新しいですすべてがplayframeworkするPlayframework
- 23. 組み込みモードでのJSPのユニットテスト
- 24. 反応ネイティブバンドルスローSyntaxError in dev and prodモード
- 25. プログラミングでhttpとhttpsの違い
- 26. xmlのplayframework読み込みモデル
- 27. httpとhttps以外のURLをhtaccess経由でhttps://www.xyz.comにリダイレクト
- 28. NodeJS httpとhttpsモジュールの違いは何ですか?
- 29. Casper.jsでHTTPからHTTPSへのトンネリングをテストするには?
- 30. C++の軽量HTTP/HTTPSサーバー(Cではない)
すべてのHTTPSに対して+1 HTTP経由でセッションを実行するためのCookieを持っている場合は、ほとんどのWiFiネットワークでワンクリックハイジャックです。 –
しかし、HTTPとHTTPSが混在する環境はどうですか? 1つのアプローチは、アプリケーションの特定の部分(たとえば「/ secure/...」)をhttpsに強制し、残りのアプリケーションにhttpを使用させることです。 (Nginxのようなフロントプロキシの助けを借りて)私が入っているアプリケーションの部分に応じて、指定されたスキームでテンプレートのURLをレンダリングする解決策が見つからない限り、うまく動作します。スキームの定義) –
もちろんamazon環境の場合、ELBロードバランサを終了させるとhttpsのパフォーマンスがひどいと聞き/読みますが、ウェブサーバーでhttpsを終了するとずっと良い結果が得られます(多くのトレードオフ私は推測する)....すでに10のウェブサーバをアマゾンに持っているなら、あなたがhttpsを有効にしているという理由だけで10のELBで終わることを望まないので、そこで終わるほうが良い。 –