Реализация анонимного получения по запросу, но проверенного пользователя продвигает через HTTPS
Я использую http://mon.itor.us/ (но это снижается в данный момент).
У Martin Чешира есть хороший блог с деталями того, как он устанавливает Подвижный вместе с тем, что Вы спрашиваете.
<LimitExcept GET>
require valid-user
</LimitExcept>
Этот отрывок от конфигурации Apache является частью того, что необходимо, чтобы позволить анонимное получение по запросу (или просмотр, если опубликовано через hgweb), но все еще потребовать передачи для нажатия.
Что, которые поиск, можно быть директивой LimitExcept Apache. Что-то как:
<LimitExcept GET>
Require valid-user
</LimitExcept>
Так, чтобы пользователь/передача был необходим для чего-либо еще, чем ПОЛУЧИТЬ запрос. Но я не знаю Подвижный и не знаю как hg push сделан. Если это будет запрос POST, то это будет в порядке, но может быть, что POST также требуется, чтобы вытягивать.
Вы делаете свою проблему намного тяжелее путем требования SSL для анонимного получения по запросу, и я понятия не имею, к чему Вы стремитесь путем выполнения так. Если кто-либо может вытянуть без аутентификации, любой видит все данные только путем выяснения, создания сниффинга провода абсолютно избыточным, таким образом, нет никакого смысла в шифровании его.
Я настоятельно рекомендую следовать более простым маршрутом помещения Вашего анонимного распределения на http и сохраняю https для нажатий.
-
1Целый субдомен является https только - существуют другие репозитории и информация, которая требует авторизованных пользователей + ssl. Мы решили отклонить плоскость http так, чтобы там wouldn' t быть любым беспорядком или дырами в системе безопасности. – user9748 5 July 2009 в 20:28