Development #6758
Possibilité de forcer l'https pour les pages de gestion (/login et /manage/*)
Statut:
Rejeté
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
17 mars 2015
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Non
Description
-
Historique
Mis à jour par Benjamin Dauvergne il y a environ 9 ans
Si on arrive à se mettre d'accord sur un ensemble de préfixe d'URL ce sera bon genre '/accounts/*', '/login/', '/logout/', '/manage/*' on peut faire un include nginx générique. Mais bon les /login et /logout ça ne concerne qu'authentic2 et authentic2 ne devrait jamais être diffusé en HTTP tout court.
Attention de ne pas poser le header HSTS sur le vhost SSL d'un site qu'on veut aussi accessible en HTTP.
On peut aussi décider de faire un middleware ou décorateur pour cela, ça évite de se poser des questions au moment du déploiement.
Mis à jour par Frédéric Péters il y a plus de 4 ans
- Statut changé de Nouveau à Rejeté
Le monde est passé en https.