«

»

Aug 24

Print this Post

Como forçar um aplicativo a usar SSL?

Se voce quiser forçar seu aplicativo (ou uma parte dele) a usar SSL, voce pode simplesmente checar uma das variáveis CGI, server_port_secure.


<cfif not cgi.server_port_secure>
     <cflocation url="https://#cgi.server_name##cgi.script_name#?#cgi.query_string#" />
</cfif>

O bloco de código acima faz uso de quatro variáveis CGI. A primeira, cgi.server_port_secure, será true se o request atual estiver em um secure server.(Tecnicamente ela retorna 0 ou 1, que podem ser tratados como false e true em ColdFusion) A variável cgi.server_name representa o servidor atual. A variável cgi.script_name representará o documento atual. (No entanto, este não será o caso quando o ColdFusion estiver usando uma raiz de contexto “/”, e mais nada.) Por último, a variável cgi.query_string representará qualquer coisa após o caracter “?” no URL. Se fôr vazio, nada será passado.

Como um alerta geral, as variáveis CGI podem se comportar de forma diferente entre servidores web diferentes, versões de servidores web, navegadores web, e muitos outros fatores. Em geral, cuidados devem ser tomados ao usar variáveis CGI.

by Terrence Ryan

Permanent link to this article: http://ensina.me/coldfusion/como-forcar-um-aplicativo-a-usar-ssl-2/

Leave a Reply