CaptainFlint
|
Posted: Tue Mar 26, 2019 02:49 Post subject: |
|
|
Вот дурацкая система! Оказывается, протокол редиректа управляется опцией в админке и не может быть выставлен в "бери то, что есть". Либо безопасность выставлена в "Да", и тогда логин-редирект всегда будет выкидывать на HTTPS, либо "Нет", и тогда принудительно будет кидать в HTTP. Простого решения пока, увы, придумать не могу. Выставлять в "Да" не хочется, т.к. не все любят HTTPS-принудиловку…
Касательно безопасности: в описанной ситуации логин-пароль отсылаются по HTTPS-каналу, переход на HTTP осуществляется лишь в ответном редиректе. _________________ Почему же, ё-моё, ты нигде не пишешь "ё"? |
|