我有以下问题。
反向代理用于与内部网络中的服务器建立安全 (https) 连接。所以地址是https://<url>
。如果我现在在我的登录页面上(https://<url>/users/login)
并点击“提交”,则 https 被删除(通过 loginRedirect)并且它正在尝试通过 http 连接到 url。当然,这会超时,但用户已登录。如果用户直接访问页面,则它正在工作。
一旦用户进入页面,他就可以做所有必要的事情,并且其他链接按预期显示为 https。
如何避免 loginRedirect 正在删除 https?一种解决方案是简单地使用$this->redirect('<url>');
,$this->redirect($this->Auth->redirect());
但如果有人未登录并尝试访问需要身份验证的页面的特定部分,我将失去对直接链接的处理。