手册:$wgForceHTTPS
| 服务器URL及文件路徑: $wgForceHTTPS | |
|---|---|
| 将不安全的HTTP请求重定向到HTTPS。 |
|
| 引进版本: | 1.34.3 (Gerrit change 608504; git #c75eef91) |
| 移除版本: | 仍在使用 |
| 允许的值: | (布尔值) |
| 默认值: | false (gerrit:608504, gerrit:612497, gerrit:615840) |
| 其他设置: 按首字母排序 | 按功能排序 | |
细节
如果此设置为true,则在收到不安全的HTTP请求时,始终重定向到HTTPS。 这将覆盖和禁用preferhttps用户首选项,并覆盖$wgSecureLogin和CanIPUseHTTPS钩子。
$wgServer可以是https或协议相关的。
如果$wgServer以“http:// ”开头,则会抛出异常。
如果使用反向代理或CDN将请求从HTTPS转发到HTTP,则应发送请求标头“X-Forwarded-Proto: https”以抑制重定向。
除了将其设置为true之外,为了获得最佳安全性,还应将网络服务器配置为发送HTTP严格传输安全(HSTS)响应标头。
When $wgForceHTTPS is set to false, HTTP/HTTPS preference is tracked on a per-user basis, by a combination of:
- the
prefershttpsuser preference - the cookie
forceHTTPSand session metadata (available viaSession::shouldForceHTTPS())- eventual PHP hooks changing session metadata (Manual:Hooks/SessionMetadata)
- the PHP method
Session::setForceHTTPS()
可用性
这个变量是在MediaWiki 1.35.0(gerrit:608504)中添加的。 它作为MediaWiki 1.34.3版本(gerrit:612497)的一部分被移植到1.34,同时作为MediaWiki 1.31.9版本(gerrit:615840)的一部分被移植到1.31。