0

我将从下面收到的日志开始:

Dec.15.11.56-Rf:传入请求 URL:/Dec.15.11.56-Rf:SECURE GET 路径:/来自:mlocal.cldeals.com 重写:www.cldeals.com Dec.15.11.56-Rf:收到 302找到[文本/html; charset=UTF-8] / Dec.15.11.56-Rf 的响应:发送 302 text/html;charset=UTF-8 响应 / Dec.15.11.56-Rf: Stats。总计:0.52088702,上游:0.48212701,处理:0.00105600,处理其他:0.04037500

基本上,当我访问 mlocal.cldeals.com 时,它加载得很好。如果我点击另一个页面,比如 mlocal.cldeals.com/products,加载也很好。问题似乎是当我转到帐户页面并尝试切换回主页时,可能是某种类型的安全问题?当我尝试切换回主页 mlocal.cldeals.com 时,它会将我引导至 www.cldeals.com。有什么我可以添加的东西来阻止这种情况发生吗?此外,当我在 Moovweb 的服务器上启动它时,这只是一个本地服务器问题吗?任何帮助是极大的赞赏。

谢谢你。

4

1 回答 1

1

看起来后端响应https://www.cldeals.com302to http://www.cldeals.com:80/。不知道为什么会这样(见下面的注释*)

curl -v -o /dev/null https://www.cldeals.com

此响应包含一个硬编码的Location标头,并且您的项目按原样传递响应,这就是您从本地服务器启动的原因。

由于Location标头值指定了端口,因此您需要修改您的config.json以在映射中包含此行:

{
  "host_map": [
    "$.cldeals.com => www.cldeals.com",
    "$.cldeals.com => www.cldeals.com:80"
  ]
}

这样,SDK 就知道重写特定的 host:port 值...(默认情况下,所有 HTTP 请求都通过端口 80,因此这些信息并不是真正需要的)

*这可能是后端实现中的错误,因为一旦您登录,您应该处于 HTTPS 模式,直到您注销。(我可以看到一些带有个人信息的页面通过纯 HTTP 传输)

于 2013-12-16T19:30:43.727 回答