Я не очень понимаю, почему, но изменение работающего порта с 27017 на 27020 работало нормально. Если кто-то проходит мимо и может объяснить, как, я был бы рад услышать его / ее объяснение как netstat -tunelp
(а также ps aux
), в то время как отключение порта 27017 на обоих моих узлах k8s не дает никакого вывода, связанного с портом 27017 ...
Так что это один Решение, которое я нашел. Я добавляю следующий фрагмент в beforeFilter ()
в AppController
:
if (!in_array($this->action, $this->Security->requireSecure) and env('HTTPS'))
$this->_unforceSSL();
Функция определяется как:
function _unforceSSL() {
$this->redirect('http://' . $_SERVER['SERVER_NAME'] . $this->here);
}
Убедитесь, что вы используете файл cookie, для которого требуется безопасное соединение для защищенных страниц, и обычный файл cookie для незащищенных страниц. Таким образом, если кто-то перехватит незащищенный файл cookie, он не сможет перехватить конфиденциальную информацию.