在>=4.0的WP版本中,FORCE_SSLLOGIN是否会强制整个管理会话使用HTTPS?

时间:2015-01-21 作者:jcoquinn

如果我没弄错的话,我记得我能够使用FORCE_SSL_LOGIN 只保护WP登录过程,而不是整个管理会话,这是FORCE_SSL_ADMIN. 有些浏览器在登录后会在URL中保留HTTPS,但切换到HTTP不会重定向回HTTPS。

我有WP 4.0和4.1安装,我正在使用FORCE_SSL_LOGIN 在我的wp配置中定义。php,但在管理会话期间使用HTTP的任何尝试都会重定向回HTTPS。

在遇到这个问题之前,我还没有看过这个过程的源代码,但在我看来FORCE_SSL_LOGINFORCE_SSL_ADMIN 将导致相同的体验,整个管理会话都使用HTTPS。

正在查看wp_ssl_constants() 在wp中包括/默认常量。php,我明白了force_ssl_admin(true) 调用,如果FORCE_SSL_LOGIN 已定义且为真。此外,wp管理员/管理员。php调用auth_redirect() (参见wp includes\\pluggable.php)和auth_redirect() 使用force_ssl_admin() 并且似乎重定向到HTTPS,如果FORCE_SSL_LOGIN 为true,当前请求使用HTTP,请求URL包含“wp admin”。

还有其他人经历过这种行为吗?我是否正确理解代码?

1 个回复
SO网友:Rarst

FORCE_SSL_LOGIN 在源代码中标记为自4.0以来已弃用(您可能跳过了该位)。因此,它现在确实会强制所有管理员使用SSL和过去的行为,因为它似乎不再可用。

结束
标签: ssl   https   小码农  

相关推荐

排除Plugins.php HTTP安装路径与单个插件的HTTPS的故障

我正在尝试对插件中显示的安装路径进行故障排除。php作为我在自己的网站上安装的插件,我最初并没有编写该插件。当我的站点的其余部分是HTTPS时,此插件引用和安装的所有资源都会显示为混合内容HTTP。我一直在玩弄下面的代码段,但它似乎没有起到什么作用,也没有解决问题。有人能指出我遗漏了什么吗? /** * registers scripts and stylesheets */ public function register_assets() {&