1

我开发了一个移动 Web 应用程序,用于验证登录和注册某些后端服务。虽然应用程序是使用 phonegap 打包的,但我没有预料到的跨域发布问题。

我目前正在通过浏览器公开访问此 Web 应用程序,即不再与 Phonegap 打包。问题是我现在有跨域问题发布到另一台服务器,我能够通过我服务器上的 .htaccess 文件中的简单 RewriteRule 解决几个问题,有效地代理我的请求。我坚持的部分是代理我的常规HTTP posts to a HTTPS端点。

这甚至可能吗?

我正在尝试这样的事情:

RewriteRule ^app/login$ https://somedomain:8443/mobileLogin$1 [P,L]

我知道我应该在我的域上启动并运行 SSL,但现在我只需要获得一个可用的预览链接。

是否有一个 RewriteRule 允许这个帖子发生,不管安全风险如何?

目前我只是得到一个Status Code:403 Forbidden

感谢磨坊

4

1 回答 1

1

您将无法将来自非安全域的请求代理到安全域(重写规则中的“P”标志指示代理请求)。这在没有代理的情况下是可能的,并且不被视为安全风险。您唯一需要注意的是,它是一个安全域,并且是与您的非安全域不同的二级域。为了克服这个问题,您可以使用从安全域传递的令牌在原始域上设置 cookie。这是许多 SSO 解决方案使用的典型模式。

关于您的重写规则,例如:

RewriteRule ^app/login$ https://somedomain:8443/mobileLogin$1 [R=302,L]
于 2012-05-01T12:56:52.160 回答