由於部門網站僅供內部使用，而我們面對的客戶又是國際大廠。所以，大家在上面所討論的東西或者資訊，不可避免地會觸及客戶資料。為了安全起見，整個網站使用 HTTPS 是必要的作法，直接把所有 HTTP request 用 Rewrite 轉給 HTTPS。 除了將 anonymous user 取消所有權限外，另外也啟用 Secure Site 模組，加上使用瀏覽器輸入帳號密碼的 Basic Au…