Ligne 6 : Ligne 6 :
  
 
De plus, si l'accès HTTPS est activé, par défaut Bokeh autorise aussi le HTTP.
 
De plus, si l'accès HTTPS est activé, par défaut Bokeh autorise aussi le HTTP.
 +
 +
--> Par contre, il faut signaler aux fournisseurs de ressources numériques ce changement et leur communiquer la nouvelle adresse en https. Cela d'éviter les problèmes d'accès via SSO.
  
 
== Forcer l'accès HTTPS ==
 
== Forcer l'accès HTTPS ==

Version du 1 février 2019 à 12:23

Lorsque le serveur web permet d'accéder à Bokeh de manière crypté via HTTPS, toutes les URLs internes générées par Bokeh dans les pages HTML reprennent ce protocole.

Par défaut, les éléments suivants gardent le protocole HTTP :

De plus, si l'accès HTTPS est activé, par défaut Bokeh autorise aussi le HTTP.

--> Par contre, il faut signaler aux fournisseurs de ressources numériques ce changement et leur communiquer la nouvelle adresse en https. Cela d'éviter les problèmes d'accès via SSO.

Forcer l'accès HTTPS

La variable d'administration FORCE_HTTPS permet d'indiquer à Bokeh de n'utiliser que le protocole HTTPS:

  • les liens dans les lettres d'informations, plan du site seront forcément en HTTPS
  • si un utilisateur accède à Bokeh via HTTP, il sera automatiquement redirigé sur la version HTTPS (redirection 301 pour la rétrocompatibilité avec les moteurs de recherche).


Démo

Lorsque le serveur web permet d'accéder à Bokeh de manière crypté via HTTPS, toutes les URLs internes générées par Bokeh dans les pages HTML reprennent ce protocole.

Par défaut, les éléments suivants gardent le protocole HTTP :

De plus, si l'accès HTTPS est activé, par défaut Bokeh autorise aussi le HTTP.

Forcer l'accès HTTPS[modifier | modifier le wikicode]

La variable d'administration FORCE_HTTPS permet d'indiquer à Bokeh de n'utiliser que le protocole HTTPS:


Démo[modifier | modifier le wikicode]