php - Codeigniter http -> https 发现 302-6ren

php - Codeigniter http -> https 发现 302

转载作者：搜寻专家更新时间：2023-10-31 22:04:38

26

4

我正在使用 Codeigniter 框架开发一个网站，我想在其中保护我的登录功能和一些 Controller 。为了实现这一点，我使用 http://sajjadhossain.com/2008/10/27/ssl-https-urls-and-codeigniter/ -方法。

由于某种原因，在提交表单 (POST) 时，我发现 302 并且请求已被重定向到 http GET -request。结果我丢失了表单参数。

这是 CodeIgniter 问题还是 Apache 问题还是什么？

原始 https POST 请求:

> Request URL:https://localhost/xxxxx/mainpage/login
Request Method:POST
Status Code:302 Found
Request Headersview source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Content-Length:59
Content-Type:application/x-www-form-urlencoded
Cookie:__atuvc=1%7C51; ci_session=a%3A5%3A%7Bs%3A10%3A%22session_id%22%3Bs%3A32%3A%225c392f08a64b4c73e410be07b2f2162b%22%3Bs%3A10%3A%22ip_address%22%3Bs%3A9%3A%22127.0.0.1%22%3Bs%3A10%3A%22user_agent%22%3Bs%3A108%3A%22Mozilla%2F5.0+%28Windows+NT+6.1%3B+WOW64%29+AppleWebKit%2F537.36+%28KHTML%2C+like+Gecko%29+Chrome%2F31.0.1650.63+Safari%2F537.36%22%3Bs%3A13%3A%22last_activity%22%3Bi%3A1389784943%3Bs%3A9%3A%22user_data%22%3Bs%3A0%3A%22%22%3B%7Deaa32f4e7408de99c1cf025500d6ef02
Host:localhost
Origin:http://localhost
Referer:http://localhost/xxxxx/mainpage/home
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
Form Dataview sourceview URL encoded
username: xxxxxxxxxx
password:xxxxxxxxxx
login:Login
Response Headersview source
Access-Control-Allow-Origin:*
Connection:Keep-Alive
Content-Length:0
Content-Type:text/html
Date:Wed, 15 Jan 2014 11:22:29 GMT
Keep-Alive:timeout=5, max=100
Location:http://localhost/xxxxx/mainpage/login
Server:Apache/2.2.22 (Win64) mod_ssl/2.2.22 OpenSSL/1.0.1c PHP/5.3.13
X-Powered-By:PHP/5.3.13

重定向的 http GET 请求

> Request URL:http://localhost/xxxxx/mainpage/login
Request Method:GET
Status Code:302 Found
Request Headersview source
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Cookie:__atuvc=1%7C51; ci_session=a%3A5%3A%7Bs%3A10%3A%22session_id%22%3Bs%3A32%3A%225c392f08a64b4c73e410be07b2f2162b%22%3Bs%3A10%3A%22ip_address%22%3Bs%3A9%3A%22127.0.0.1%22%3Bs%3A10%3A%22user_agent%22%3Bs%3A108%3A%22Mozilla%2F5.0+%28Windows+NT+6.1%3B+WOW64%29+AppleWebKit%2F537.36+%28KHTML%2C+like+Gecko%29+Chrome%2F31.0.1650.63+Safari%2F537.36%22%3Bs%3A13%3A%22last_activity%22%3Bi%3A1389784943%3Bs%3A9%3A%22user_data%22%3Bs%3A0%3A%22%22%3B%7Deaa32f4e7408de99c1cf025500d6ef02
Host:localhost
Referer:http://localhost/xxxxx/mainpage/home
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
Response Headersview source
Access-Control-Allow-Origin:*
Connection:Keep-Alive
Content-Length:0
Content-Type:text/html
Date:Wed, 15 Jan 2014 11:22:29 GMT
Keep-Alive:timeout=5, max=96
Location:http://localhost/xxxxx/mainpage/home
Server:Apache/2.2.22 (Win64) mod_ssl/2.2.22 OpenSSL/1.0.1c PHP/5.3.13
Set-Cookie:ci_session=a%3A6%3A%7Bs%3A10%3A%22session_id%22%3Bs%3A32%3A%225c392f08a64b4c73e410be07b2f2162b%22%3Bs%3A10%3A%22ip_address%22%3Bs%3A9%3A%22127.0.0.1%22%3Bs%3A10%3A%22user_agent%22%3Bs%3A108%3A%22Mozilla%2F5.0+%28Windows+NT+6.1%3B+WOW64%29+AppleWebKit%2F537.36+%28KHTML%2C+like+Gecko%29+Chrome%2F31.0.1650.63+Safari%2F537.36%22%3Bs%3A13%3A%22last_activity%22%3Bi%3A1389784943%3Bs%3A9%3A%22user_data%22%3Bs%3A0%3A%22%22%3Bs%3A21%3A%22flash%3Anew%3Alogin_error%22%3Bs%3A24%3A%22Please%2C+fill+all+fields%21%22%3B%7D8b441ee2b9f1280754d04ef02292eff5; expires=Wed, 15-Jan-2014 13:22:29 GMT; path=/
X-ChromeLogger-Data:eyJ2ZXJzaW9uIjoiNC4wLjAiLCJjb2x1bW5zIjpbImxvZyIsImJhY2t0cmFjZSIsInR5cGUiXSwicm93cyI6W1tbIkxvZ2luX2Z1bmN0aW9uIl0sIkM6XFx3YW1wXFx3d3dcXGVnb3RoYW1cXGFwcGxpY2F0aW9uXFxjb250cm9sbGVyc1xcbWFpbnBhZ2UucGhwIDogMTc5IiwiZXJyb3IiXSxbWyJmb3JtIHZhbGlkYXRpb24gRkFMU0UiXSwiQzpcXHdhbXBcXHd3d1xcZWdvdGhhbVxcYXBwbGljYXRpb25cXGNvbnRyb2xsZXJzXFxtYWlucGFnZS5waHAgOiAxODgiLCJ3YXJuIl1dLCJyZXF1ZXN0X3VyaSI6IlwvZWdvdGhhbVwvbWFpbnBhZ2VcL2xvZ2luIn0=
X-Powered-By:PHP/5.3.13

提前致谢。

更新:.htaccess

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /egotham/

    #Removes access to the system folder by users.
    #Additionally this will allow you to create a System.php controller,
    #previously this would not have been possible.
    #'system' can be replaced if you have renamed your system folder.
    RewriteCond %{REQUEST_URI} ^system.*
    RewriteRule ^(.*)$ /index.php?/$1 [L]

    #When your application folder isn't in the system folder
    #This snippet prevents user access to the application folder
    #Submitted by: Fabdrol
    #Rename 'application' to your applications folder name.
    RewriteCond %{REQUEST_URI} ^application.*
    RewriteRule ^(.*)$ /index.php?/$1 [L]

    #Checks to see if the user is attempting to access a valid file,
    #such as an image or css document, if this isn't true it sends the
    #request to index.php
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ /egotham/index.php?/$1 [L]

    </IfModule>

    <IfModule !mod_rewrite.c>
        # If we don't have mod_rewrite installed, all 404's
        # can be sent to index.php, and everything works as normal.
        # Submitted by: ElliotHaughin

    ErrorDocument 404 /index.php
</IfModule>

更新 2:

function login()
{
var_dump($_POST);

$user_language = $this->session->userdata('language');
$this->lang->load('notification', $user_language);

$this->form_validation->set_rules('username', 'Username', 'required|trim|max_length[50]|xss_clean');
$this->form_validation->set_rules('password', 'Password', 'required|trim|max_length[200]|xss_clean');

if($this->form_validation->run() == FALSE)
{
    ChromePhp::warn('form validation FALSE');
    $this->session->set_flashdata('login_error', $this->lang->line('fill_all_fields'));
    secure_redirect('mainpage/home');
}
else
{       
    extract($_POST);   
    $remember_me = $this->input->post('remember_me');

最佳答案

我不确定你提到的方法，但我在以前的项目中使用它的方法是在配置中设置第二个基本 url(如“base_url_secure”)，然后设置表单发布直接到安全版本，这意味着您不需要重定向。

我不认为你可以通过 post 重定向，所以表单应该直接发布到安全的 url。

关于php - Codeigniter http -> https 发现 302，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/21137680/

26

4

0

文章推荐： ios - 使用 Alamofire 和 Swift 4 上传图片时出现问题

文章推荐： html - 使用图像作为重置按钮

文章推荐： ios - 如何找到安全区域的高度和宽度？

http - HTTP 服务器如何处理非常大的 HTTP 请求？
据我了解，HTTP POST 请求的正文大小没有限制。因此，客户端可能会在一个 HTTP 请求中发送千兆字节的数据。现在我想知道 HTTP 服务器应该如何处理此类请求。 Tomcat 和 Jett
http - http ://*:80 and http://+:80有什么区别
在了解Web Deploy我遇到了一些讨论 http://+:80 和 http://*:80 的 netsh.exe 命令。这些是什么意思？最佳答案引自URLPrefix Strings (Wi
http - HTTP 响应是否遵循与 HTTP 请求相同的路径？
假设我有一个负载均衡器，然后是 2 个 Web 服务器，然后是一个负载均衡器，然后是 4 个应用程序服务器。 HTTP 响应是否遵循与 HTTP 请求服务相同的路径？最佳答案按路径，我假设您是网络
http - HTTP 删除操作失败的 HTTP 响应代码是什么？
我有一个带有 uri /api/books/122 的资源，如果在客户端为此资源发送 HTTP Delete 时该资源不存在，那么相应的响应代码是什么这个 Action ？是不是404 Not Fou
http - HTTP 服务器应用程序如何优雅地拒绝 HTTP 管道请求？
是否有特定的(或约定的)HTTP 响应消息(或除断开连接之外的其他操作)来阐明服务器不接受 pipelined HTTP requests ？我正在寻找能让客户端停止流水线化它的请求并分别发送每个请
http - http ://*:80 and http://+:80有什么区别
在了解Web Deploy我遇到了一些讨论 http://+:80 和 http://*:80 的 netsh.exe 命令。这些是什么意思？最佳答案引自URLPrefix Strings (Wi
http - HTTP 删除操作失败的 HTTP 响应代码是什么？
我有一个带有 uri /api/books/122 的资源，如果在客户端为此资源发送 HTTP Delete 时该资源不存在，那么相应的响应代码是什么这个 Action ？是不是404 Not Fou
angularjs - $http.get 、 $http.post 、 $http.put 、 $http.delete $http.head 和 $http.jsonp 之间的区别
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 8 年前。 Improve this qu
http - Mule HTTP 点的自定义 HTTP 方法
我使用 Mule 作为 REST API AMQP。我必须发送自定义请求方法:“PRINT”，但我收到: Status Code: 400 Bad Request The request could
http - 不同 HTTP 响应代码的示例 http url
我需要针对具有不同 HTTP 响应代码的 URL 测试我的脚本。我如何获取响应代码 300、303 或 307 等的示例/示例现有 URL？谢谢! 最佳答案您可以使用 httpbin为此目的。例
http - 将 HTTP 响应与其相应的 HTTP 流水线请求相匹配
我正在尝试编写一个程序来匹配 HTTP 请求及其相应的响应。似乎在大多数情况下一切都运行良好(当传输完全有序时，即使不是，通过使用 TCP 序列号)。我发现的唯一问题是当我有流水线请求时。在那之后，
http - 其他 HTTP 方法是否可以接受 HTTP 303？
RESTful Web Services鼓励使用 HTTP 303将客户端重定向到资源的规范表示。它仅在 HTTP GET 的上下文中讨论主题。这是否也适用于其他 HTTP 方法？如果客户端尝试对非
http - HTTP 客户端应该如何正确解析 *chunked* HTTP 响应主体？
当使用chunked HTTP传输编码时，为什么服务器需要同时写出chunk的字节大小并且后续的chunk数据以CRLF结尾？这不会使发送二进制数据“CRLF-unclean”和方法有点多余吗？如
http - 我可以在完全读取 HTTP 请求之前发送 HTTP 响应吗？
这个问题在这里已经有了答案: Is it acceptable for a server to send a HTTP response before the entire request has
http - 将 HTTP 请求映射到 HTTP 响应
如果我向同一台服务器发出多个 HTTP Get 请求并收到每个请求的 HTTP 200 OK 响应，我如何使用 Wireshark 判断哪个请求映射到哪个响应？目前看起来像是发出了一个 http 请
http - 传递给 http.HandleFunc 的函数如何访问 http.ResponseWriter 和 http.Request？
func main() { http.HandleFunc("/", handler) } func handler(w http.ResponseWriter, r http.Request
node.js - import http = require ('http' ); 之间的区别并从 'http' 导入 * 作为 http ；？
我找不到有值(value)的 NodeJS with Typescript 教程，所以我在无指导下潜入水中，果然我有一个问题。我不明白这两行之间的区别: import * as http from
http - HTTP 方法是否区分大小写？
问一个关于Are HTTP headers case-sensitive?的问题，如果 HTTP 方法区分大小写，大多数服务器如何处理“get”或“post”与“GET”或“POST”？例如，看起来
http - HTTP GET错误用户无效
我正在使用ASP.NET，在其中我通过动词GET接收查询，该应用程序专用于该URL。该代码有效，但是如果用户发送的密码使http 200无效，请回答我，并在消息的正文中显示“Fail user or
http - http.HandleFunc始终匹配“/”
Closed. This question needs details or clarity。它当前不接受答案。想改善这个问题吗？添加详细信息，并通过editing this post阐明问题。 9

首页

博学

6Ren·AI

商城

php - Codeigniter http -> https 发现 302