SSL強制でないときは、http,httpsどちらでも受け入れるように修正。

[ryo-endo]

概要(Overview・Refs Issue)

SSL強制を指定していないときは、スキーマがhttpに固定されていましたが、http/httpsのどちらでも受け入れるように変更しました。
これにより、httpsでアクセスしてもhttpにリダイレクトされてしまう挙動が直り、http/httpsのどちらでもアクセスできるようになります。

SLL強制=true のときは、今までどおり https 固定です。

方針(Policy)

実装に関する補足(Appendix)

3系は以下のコードでした。
https://github.com/EC-CUBE/ec-cube/blob/master/src/Eccube/Application.php#L575

テスト（Test)

• さくらレンタルサーバー
• ローカルDocker環境
• Cloud9 (ただしサーバー構成特殊なのでSSL強制した場合にはTRUSTED_PROXIESの設定が必要)
  にて、
  httpsアクセスでインストーラ起動して、SSL強制できることを確認
  管理画面からSSL強制をON/OFFできることを確認

また、
IS_AUTHENTICATED_FULLY などの権限管理が動作していることを確認しました。

相談（Discussion）

cookieのセキュア属性は、はSSL強制のオプションに連動するままです。

マイナーバージョン互換性保持のための制限事項チェックリスト

• 既存機能の仕様変更
• フックポイントの呼び出しタイミングの変更
• フックポイントのパラメータの削除・データ型の変更
• twigファイルに渡しているパラメータの削除・データ型の変更
• Serviceクラスの公開関数の、引数の削除・データ型の変更
• 入出力ファイル(CSVなど)のフォーマット変更