有http和https请求指向相同的目录,如var/www/ ? 这似乎是好的,因为当你说authentication用户时,你可以确保调用https而不是http。 不过,我可以看到恶意用户如何使用JavaScript将https url更改为http url。 如果最好在两个目录之间将它们分开,那么有关如何在框架中执行此操作的任何build议,因为您将不得不在目录之间复制大量代码?
我想这取决于你的设置,但是我所见过的大多数configuration都指向同一个地方。
另外, mu :
如果您的数据需要保密或完整(在传输过程中)保护,那么在我看来,即使不能通过未encryption的协议提供数据,也是谨慎的。 依靠浏览器的行为来警告用户他们正在通过未encryption的频道接收内容,无论如何都可能被忽略。
你如何处理这个与你的特定框架是不是我可以说不知道更多的东西。 我不想要任何重复的代码,但是,如果我不得不,我可能符号链接相关的目录。