手册:$wgForceHTTPS
Appearance
服务器URL及文件路徑: $wgForceHTTPS | |
---|---|
将不安全的HTTP请求重定向到HTTPS。 |
|
引进版本: | 1.34.3 (Gerrit change 608504; git #c75eef91) |
移除版本: | 仍在使用 |
允许的值: | (布尔值) |
默认值: | false (gerrit:608504, gerrit:612497, gerrit:615840) |
其他设置: 按首字母排序 | 按功能排序 |
细节
如果此设置为true,则在收到不安全的HTTP请求时,始终重定向到HTTPS。 这将覆盖和禁用preferhttps用户首选项,并覆盖$wgSecureLogin 和CanIPUseHTTPS 钩子。
$wgServer 可以是https或协议相关的。
如果$wgServer 以“http://
”开头,则会抛出异常。
如果使用反向代理或CDN将请求从HTTPS转发到HTTP,则应发送请求标头“X-Forwarded-Proto: https
”以抑制重定向。
除了将其设置为true
之外,为了获得最佳安全性,还应将网络服务器配置为发送HTTP严格传输安全(HSTS)响应标头。
When $wgForceHTTPS
is set to false
, HTTP/HTTPS preference is tracked on a per-user basis, by a combination of:
- the
prefershttps
user preference - the cookie
forceHTTPS
and session metadata (available viaSession::shouldForceHTTPS()
)- eventual PHP hooks changing session metadata (Manual:Hooks/SessionMetadata )
- the PHP method
Session::setForceHTTPS()
可用性
这个变量是在MediaWiki 1.35.0(gerrit:608504)中添加的。 它作为MediaWiki 1.34.3版本(gerrit:612497)的一部分被移植到1.34,同时作为MediaWiki 1.31.9版本(gerrit:615840)的一部分被移植到1.31。