页面的安全保护或https不起作用

Question

该网站具有在完整站点级别和单个页面级别保护页面的属性。如果站点级别属性设置为true，则所有页面的urls都将更改为"https“。我的问题是其中一个页面没有安全保护，这只在生产环境中发生。安全保护在我的本地开发和测试环境中工作得很好。保护页面安全的其他方法是什么？

Answer 1

你问了一个非常笼统的问题，所以我将提供一个笼统的答案。保护页面或页面子集可以通过几种方式进行处理。

1. 假设您运行的是一个启用了.htaccess支持的服务器，那么您可以用简单且不太安全的方式对.htaccess文件执行此操作。
2. 您可以使用适合您的开发语言的框架: java: Spring，Struts2php: Laravel，Yii javascript: angular

每个框架都有自己的学习曲线，您应该参考文档。

1. 您可以将网站托管在具有集成安全性的位置，如谷歌应用程序引擎和亚马逊网络服务。

如果你有一个系统团队，你应该听从他们，或者如果你自己做这件事，那么我强烈建议你不要尝试使用自己的安全性，而是托管一些提供安全性作为集成功能的地方。