如何解决通过HTTP以纯文本格式传输敏感信息-Tomcat
由于某些原因,我无法在站点上的服务器上强制使用HTTPS。 因此,我不得不强制某些URLS模式,如下所示 在:web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>Pages requiring HTTPS</web-resource-name>
<url-pattern>/profile</url-pattern>
<url-pattern>/register</url-pattern>
<url-pattern>/password-login</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
所有这些都工作正常,我的问题是我也需要在这些URL上强制使用https:
http://xxx/host-manager/html:"Tomcat Host Manager Application"
http://xxx/manager/html:"Tomcat Manager Application"
http://xxx/manager/status:"Tomcat Manager Application"
我尝试过
<url-pattern>/html</url-pattern>
&
<url-pattern>/status</url-pattern>
这会强制使用HTTPS,但这是一个成功,但是由于某些原因会禁用登录弹出窗口。
当前正在使用Tomcat
我们将不胜感激 谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。