个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
协议(protocol)相关 URL 不是我要找的。我正在寻找一种绝对指定协议(protocol)(http 与 https)同时保持 url 相对主机名的方法。
给定一个相对 URL,例如“/SearchForStuff”,我希望能够指定不同的协议(protocol)“https 与 http”等,而无需指定主机名/域名。
我们的网站有一个标题部分 View ,我们将其显示在我们网站每个页面的顶部。网站上的一些页面是 http,一些是 https。标题包含一个文本框和用于全站搜索的按钮。站点搜索结果页面始终使用 http 提供,因此我们希望表单操作指向相对路径“/find”。但是,我们希望相同的 header 在我们的许多内部测试服务器(10.10.10.123 等)以及面向公众的服务器(“www.publicfacingserver.com”)上工作,理想情况下不更改 header 部分 View 的内容。所以基本上我正在寻找的是一种为搜索操作指定协议(protocol)同时保持服务器/主机名相对的方法。
目前,为确保用户无法从安全页面链接到站点搜索结果的安全页面,我们对用于站点搜索的操作的绝对 URL 进行硬编码,并附上协议(protocol)和主机名,例如“http://www.publicsite.com/find”。问题在于,在测试服务器 上单击该操作会将您重定向回我们的面向公众 网站。因此,为了进行测试,我们对主机文件进行了手动编辑,以使测试服务器的 IP 地址等于我们面向公众的站点名称。作为开发人员,这给我们自己带来了一些认知负担,并且还需要我们访问我们希望测试我们站点的任何非编码人员的计算机,以在测试之前配置他们的主机文件,并在测试之后取消配置更改其主机文件。
下面的代码是我想出的最佳解决方案。有谁知道更好的方法?如果我的解决方案足够了,它会产生任何安全漏洞吗?我不明白这是怎么回事,因为如果恶意用户伪造对我们面向公众的 IP 地址 X 的请求,但主机 header 中的主机名与该 IP 地址不匹配,这只会导致不稳定的 URL被提供回同一用户。换句话说,我看不出任何人如何通过在另一个站点的留言板或任何类似的东西中发布 URL 来使用它来创建 XSRF 漏洞:
public static string CurrentHostName(this UrlHelper helper, HttpProtocol protocol)
{
var result = string.Empty;
if (protocol == HttpProtocol.Secure) result += "https://";
if (protocol == HttpProtocol.UnSecure) result += "http://";
if (protocol == HttpProtocol.Current) result += HttpContext.Current.Request.Url.Scheme;
result += HttpContext.Current.Request.Url.Host;
if (HttpContext.Current.Request.Url.Port != 80) result += ":" + HttpContext.Current.Request.Url.Port.ToString();
return result;
}
HttpProtocol 是我自己创建的枚举。
谢谢!
最佳答案
我认为您要求的 URL 格式是 host 相对的,而不是 protocol 相对的。我不认为使用任何标准的 url 格式是可能的。例如,http:/path/filename 对此不起作用。
关于c# - 如何在使用相对 URL 时更改 http/https 协议(protocol),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6629696/
25
4
0
假设我拥有域 mydomain.com,并且我在服务器上有一个 Web 应用程序,网址为 http://99.99.99.99:1234/MyApplication/startpage.somethi
我正在尝试通过以下方式更新已解析的 URL: u, _ := url.Parse(s) if u.Scheme == "" { u.Scheme = "https" } if u.Path =
如何将 www.somesite.com/api(.*) 映射到 www.somesite.com/$1:9000? (我需要将/api 映射到运行 @ 端口 9000 的 Play 框架应用程序)
我有一个资源结构,如航类 > 座位 > 预订,所以预订属于某个航类的某个座位: http://example.com/jdf_3prGPS4/1/jMBDy46PbNc
我想知道以下网址是否有效。 路径中的点,在主机之后: http://www.example.com/v.b.w..com 主机中的点,作为子域的一部分: http://v.b.w..co.manufa
我有两个域 - crmpicco.co.uk 和 ayrshireminis.com - 如果我浏览到: www.crmpicco.co.uk/mini/new我希望能够重定向到 www.ayrshi
我正在尝试使用 URL 重写和应用程序请求路由来重写到外部 URL。我设置了以下规则: 在规则中,“patternToMatch”是我试
我已经安装了带有 SharePoint 和 Url Rewrite 模块的 IIS 7.0。 是以下句子还是我配置错误才能看到这个结果? Url Redirect 可以将 url 重定向到任何内部(在
我想知道,为了获得良好的 SEO,您必须在 URL 中使用自然语言。您知道字符中单词或短语的最大大小吗?例如: www.me.com/this-is-a-really-long-url.htm 我问这
有人知道在 SEO 友好 URL 中使用逗号有什么问题吗?我正在使用一些在其 SEO 友好 URL 中使用大量逗号的软件;但我 100% 肯定我见过一些程序/平台无法正确识别 URL 并在第一个逗号后
我有一个网站,我正在为所有链接使用干净的 URL。我想知道对于简短的基本 URL 与较长的描述性 URL 有何看法。 例如,如果我的网站是关于 Georgia Bulldog 足球新闻的,那么哪个网站
我正在编写一个类似于 tinyurl 的 URL 缩短器,我想知道如何跟踪已经使用我的服务缩短的 URL?例如,tinyurl 为相同的长 URL 生成相同的小 URL,而不管是谁创建的。如
我是 magento 的新手。我正在开发一个模块。为此,我有一些要显示链接的 css 和 js 文件。我目前有类似 的链接 getSkinUrl('module_tryouts/css/jquery.
我想基于 HTTP_URL 重写 URL 以重定向到不同的端口,同时保留其余的 URL 和查询字符串(如果指定)。例如, http://host/john/page.aspx 应该重定向到 http:
我遇到了以下问题: 我的 Grails (2.2.0) 应用程序具有以下 URL 映射: "/api/clientQuote/$labcode/$cliCode/$quoCode"(controlle
我有一个很长的 URL,它不适合 URL 字段。它一直在修剪。该怎么办?有没有办法增加 SharePoint 2010 中的 URL 字段字符限制? 或者解决方法来容纳长 URL。例如,以下 URL
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题? Update the question所以它是on-topic对于堆栈溢出。 9年前关闭。 Improve this que
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
我正在编写一些文档,但遇到了一些词汇问题: http://www.example.com/en/public/img/logo.gif 被称为“绝对”网址,对吗? ../../public/img/l
我们从客户以前的开发人员那里继承了相当多的 Google Apps 脚本项目。 Apps 脚本通过嵌入式小部件部署在 Google 网站 (sites.google.com) 的各个页面上。每当我们需
我是一名优秀的程序员,十分优秀!