1

ログインと登録をバックエンドサービスで認証するために使用するモバイルWebアプリケーションを開発しました。アプリケーションはphonegapを使用してパッケージ化されましたが、予想どおり、クロスドメイン投稿の問題はありませんでした。

私は現在、このWebアプリケーションをブラウザー経由で公開してアクセスできるようにするプロセスを進めています。つまり、Phonegapにパッケージ化されていません。問題は、この他のサーバーに投稿するクロスドメインの問題があることです。サーバー上の.htaccessファイルにある単純なRewriteRuleでいくつかの問題を回避し、リクエストを効果的にプロキシすることができました。Imがこだわった部分は、私の通常のHTTP posts to a HTTPSエンドポイントをプロキシすることです。

これも可能ですか?

私はこのようなことを試みています:

RewriteRule ^app/login$ https://somedomain:8443/mobileLogin$1 [P,L]

ドメインでSSLを起動して実行する必要があることはわかっていますが、今のところ、プレビューリンクを利用できるようにする必要があります。

セキュリティリスクに関係なく、この投稿を可能にするRewriteRuleはありますか?

現時点では、Status Code:403 Forbidden

ミルに感謝

4

1 に答える 1

1

非セキュアドメインからセキュアドメインにリクエストをプロキシすることはできません(プロキシリクエストを示す書き換えルールに「P」フラグがあります)。これはプロキシなしで可能であり、セキュリティリスクとは見なされません。注意する必要があるのは、それがセキュアドメインであり、非セキュアドメインとは異なるセカンドレベルドメインであるということだけです。これを克服するために、安全なドメインからトークンを渡されたトークンを使用して、元のドメインにCookieを設定できます。これは、多くのSSOソリューションで使用される典型的なパターンです。

書き換えルールに関しては、次のようになります。

RewriteRule ^app/login$ https://somedomain:8443/mobileLogin$1 [R=302,L]
于 2012-05-01T12:56:52.160 に答える