Tag: https

如何在Express.js中强制使用SSL / https: 我正在尝试为Express.js创build一个中间件，将所有非安全（端口80）stream量redirect到安全的SSL端口（443）。不幸的是，Express.js请求中没有任何信息可以让您确定请求是通过http还是https传递的。一个解决scheme是redirect每个请求，但这不是我的select。笔记：没有可能用Apache或其他东西来处理它。它必须在节点中完成。在应用程序中只能启动一个服务器。你将如何解决？

密码字段出现在不安全（http：//）页面上: 我在Firebug控制台中收到如下错误消息。密码字段出现在不安全（http：//）页面上。这是一个安全风险，允许用户login凭据被盗取。这个错误的原因是什么？如果这是关于http和https ，我必须做的转换http://到https:// 这是由于任何编程错误引起的问题吗？我在本地机器上工作。我认为这个问题是关于SSL的。我是一名PHP开发人员。有没有任何PHP代码来configurationSSL或是Server Administrator在服务器上configuration它的职责？程序员在这类错误中的作用是什么？编辑：我解决了这个问题与系统pipe理员的帮助。他向该网站添加了SSL certificate 。它把我的网站从http://转到https://

VCRProxy：在Capybara内部用VCR录制PhantomJS ajax呼叫: 我已经在这方面做了一些研究，但没有find任何解决办法。我有一个网站，其中asynchronousajax调用Facebook（使用JSONP）。我用VCRlogging了所有的HTTP请求到Ruby端，所以我认为这个function也适用于AJAX调用。所以我玩了一下，提出了一个代理尝试。我使用PhantomJS作为Capybara内部集成的无头浏览器和微妙的手段。 Poltergeist现在被configuration为使用这样的代理： Capybara.register_driver :poltergeist_vcr do |app| options = { :phantomjs_options => [ "–proxy=127.0.0.1:9100", "–proxy-type=http", "–ignore-ssl-errors=yes", "–web-security=no" ], :inspector => true } Capybara::Poltergeist::Driver.new(app, options) end Capybara.javascript_driver = :poltergeist_vcr 出于testing目的，我写了一个基于WEBRICK的代理服务器，它集成了VCR： require 'io/wait' require 'webrick' require 'webrick/httpproxy' require 'rubygems' require 'vcr' module WEBrick class VCRProxyServer < HTTPProxyServer def service(*args) VCR.use_cassette('proxied') { super(*args) } end […]

在IE 8中无法显示HTTPS中的PDF（在64位Vista上）: 我有一个本土的HTTPS服务器，提供简单的文件（它embedded我的应用程序）。它工作得很好 – 一直使用它。最近添加的SSL支持 – Chrome，FireFox和IE都喜欢它，并加载页面就好了。我发现的问题是当我尝试通过HTTPS连接加载PDF文件。出于某种原因，PDF不会显示在IE 8（64位Vista上的64位）中。它在Chrome中正常工作。而且在使用普通HTTP的情况下，它在IE 8中工作正常 – 仅在使用HTTPS时失败。注意：当提到IE 8时，它是64位Vista上的32位IE 8，尽pipe64位IE 8具有相同的行为。这使我认为这是某种IE 8 / HTTPS / PDF / 64位操作系统的问题，但我不确定。 IE 8的DebugBar显示请求和响应完全按照预期进行 – 完全没有错误。 IE 8不显示任何错误或任何东西 – 纯白色的屏幕（或我试图加载PDF之前显示的页面）。清除caching/ cookies /等。 IE / PDF / HTTPS有任何已知的问题吗？

通过HTTPS的Facebook JavaScript SDK加载不安全的项目: 我有一个使用Facebook Connect.js的Facebook应用程序。我通过HTTPS运行我的应用程序。除了一些必须包含在Facebook的Connect.js内容之外，网站上的所有内容都是从https://提供的问题是我收到警告消息，说明页面中存在不安全的项目。我已经检查了使用Chrome的开发工具/networking标签来加载哪些脚本，以查看哪些文件正在加载以及从哪里加载。我能看到的只能通过HTTP加载，而不通过HTTPS的是一个名为http://static.ak.facebook.com/connect/canvas_proxy.php的文件。我怎样才能强制这个文件使用HTTPS？

如何在客户端使用JavaScript来检测页面是否被encryption？: 是否有可能在客户端检测用户是否使用encryption页面？换句话说 – 我想知道当前页面的URL是以http还是https开头的。

如何在弹性beanstalk上强制https？: 我似乎无法强制https在弹性beanstalk的免费使用层。我已经尝试了如何强制https在亚马逊弹性beanstalk没有失败健康检查以下build议使用这个Apache重写规则 RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteCond %{REQUEST_URI} !^/status$ RewriteCond %{REQUEST_URI} !^/version$ RewriteCond %{REQUEST_URI} !^/_hostmanager/ RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R] 当我尝试，http请求不会被redirect到https，因为我想。相反，http页面正常加载。我也试着用相同的结果使用X-Forwarded-Port头。我也尝试了以下重写规则 RewriteCond %{SERVER_PORT} 80 RewriteRule . https://%{SERVER_NAME}%{REQUEST_URI} [L,R] 而这个规则会导致redirect循环。所以看起来，Apache重写规则不拾起Elastic Load Balancer头X-Forwarded-Port和X-Forwarded-Proto，但redirect循环也不是我所要做的。请帮忙。我是AWS的新手，Elastic Beanstalk，并不熟悉Apache规则。我不太确定该从哪里出发。谢谢。

@ font-face EOT不通过HTTPS加载: 概要我在IE 7,8,9上使用@ font-face通过HTTPS遇到了一个问题 – 它只是不加载。包含HTML页面是否托pipe在HTTPS上并不重要，当我尝试通过HTTP载入EOT字体时，HTTPS不会。有没有人看过这种行为？托pipe字体的服务器发送正确的content-type =“application / vnd.ms-fontobject” 我已经尝试了多种字体，所以它不是特定于字体的。字体是在字体松鼠生成的 CSS语法 @font-face { font-family: 'GothamCondensedBold'; src:url('path/to/fontgothmbcd-webfont.eot'); src:url('path/to/fontgothmbcd-webfont.eot?#iefix') format('embedded-opentype'), url('path/to/fontgothmbcd-webfont.woff') format('woff'), url('path/to/fontgothmbcd-webfont.ttf') format('truetype'), url('path/to/fontgothmbcd-webfont.svg#GothamCondensedBold') format('svg'); font-weight: normal; font-style: normal; } 示例页面 http://gregnettles.net/dev/font-face-test.html

在PHP SoapClient中禁用证书validation: 概要：有没有办法强制PHP中的内置SoapClient类通过HTTPS连接到服务器与一个无效的证书？我为什么要这样做？我已经在没有DNS入口或证书的服务器上部署了一个新的应用程序。我想在设置DNS条目和修复证书之前尝试使用SoapClient 进行连接，最合理的方法似乎是在testing期间让客户端忽略证书。我不知道这是一个巨大的安全风险吗？这只是为了testing。当服务投入生产时，会有一个有效的证书到位，客户端将被强制validation。

NodeJS中的HTTPS请求: 我正在尝试编写一个NodeJS应用程序，它将使用https包中的请求方法与OpenShift REST API对话。这里是代码： var https = require('https'); var options = { host: 'openshift.redhat.com', port: 443, path: '/broker/rest/api', method: 'GET' }; var req = https.request(options, function(res) { console.log(res.statusCode); res.on('data', function(d) { process.stdout.write(d); }); }); req.end(); req.on('error', function(e) { console.error(e); }); 但这是给我一个错误（返回状态代码500）。当我在命令行上使用curl做同样的事情时， curl -k -X GET https://openshift.redhat.com/broker/rest/api 我正在从服务器获得正确的响应。代码中有什么错误吗？