Использовать SSL с помощью ssl_requirement в приложении Rails 2
У меня есть приложение Rails, которое нужно запускать под SSL. Я попробовал ssl_requirement, но мне кажется, что я должен вводить все действия в каждом controllerе.
Есть ли какой-нибудь метод, который я могу добавить перед_фильтром в controller приложения с помощью ssl_requirement, чтобы приложения автоматически перенаправлялись на https, когда пользовательский запрос находится в http?
Спасибо всем. 🙂
- Java: функция переопределения для отключения проверки сертификата SSL
- Dyld: библиотека не загружена: /usr/lib/libcurl.4.dylib curl Ошибка SSL
- Настройка Apache для обслуживания нескольких поддоменов через HTTP + HTTPS
- Как настроить SSL для ковша Amazon S3
- Как переопределить шифрованный список, отправленный на сервер Android при использовании HttpsURLConnection?
- Динамические изображения, переданные через HTTPS, отображают сломанное изображение в слове при открытии HTTP-документа
- Предупреждения Firefox «Неверное подключение» при посещении уважаемых сайтов HTTPS при использовании учетной записи ребенка
- Расшифровка трафика SSL в Wireshark. Только заголовки получают расшифровку
- Обновление для Mac OS X Lion 10.7.2 прерывает SSL
- Chrome говорит: «Эта страница содержит некоторые ресурсы, которые не защищены» на всех https-сайтах
- Facebook JavaScript SDK через HTTPS, загрузка незащищенных элементов
- Как всегда разрешать небезопасное соединение для определенного URL-адреса в хроме?
- Java7 Отказ от доверия сертификату в хранилище доверия
Используйте промежуточное ПО Rack .
# lib/force_ssl.rb class ForceSSL def initialize(app) @app = app end def call(env) if env['HTTPS'] == 'on' || env['HTTP_X_FORWARDED_PROTO'] == 'https' @app.call(env) else req = Rack::Request.new(env) [301, { "Location" => req.url.gsub(/^http:/, "https:") }, []] end end end # config/environment.rb config.middleware.use "ForceSSL" Вы можете попробовать выполнить тест, если запрос находится в ssl или нет в файле before_filter в вашем приложении
class Application < AC::Base before_filter :need_ssl def need_ssl redirect_to "https://#{request.host}/#{request.query_string}" unless request.ssl? end end
Основная проблема заключается в том, что force_ssl.rb не загружается и что lib не загружается по умолчанию в rails 3.1. Вы должны добавить
config.autoload_paths += %W(#{config.root}/lib) config.autoload_paths += Dir["#{config.root}/lib/**/"]
к application.rb