我不是专家,也不想犯错误,所以如果答案很明显,请原谅我(比抱歉更安全)。
我使用 FB4.5 完成了一个 Flex 应用程序,并将其上传到共享主机并对其进行了很好的测试。我现在正在使用 https 保护应用程序,但陷入了泥潭。
首先:我使用 .htaccess 强制将所有页面加载到 https,以便 Flex 应用程序使用 SSL 加载。问题是当应用程序使用 gateway.php 文件进行数据服务调用时,由于 .htaccess 强制(它正在寻找 http 而不是 https),我得到连接失败('BadVersion')。我相信我可以硬编码 Flash Builder 类文件中的 https 路径,但我也不想阻止应用程序在我的开发机器上运行。这里有什么想法吗?
此外,即使使用 SSL 调用 gateway.php 文件,以下对包含实际 SQL 查询的 PHP 文件的调用是否会因为 .htaccess 指令强制使用 SSL 而失败。
第二:除了使用 .htaccess,我还成功地使用 PHP 来保护应用程序的初始启动,并在开头使用 https 重定向语句。这允许应用程序正常工作,调用 gateway.php 文件很好,因为它不会对所有内容强制使用 https。但是,这违背了尝试对所有内容进行加密的目的。
第三:是否需要在 SSL 上启动 gateway.php 文件,因为以二进制 AMF 传输?
想法?解释?我缺少的东西。建议?
提前致谢。