7

SSL接続を使用するRailsアプリケーションを開発しています。私は現在、マップ(OpenStreetMap)を実装するためにjsおよびcssファイルであるサードパーティのリソースを使用しています。これらのリソース(jsとcss)をアプリケーションにインポートしようとしましたが、javascriptコードはHTTP経由で外部WMSにアクセスしようとします。

問題は、アプリケーションがHTTPSの場合、GoogleChromeがHTTPからのサードパーティリソースへのアクセスをブロックしていることです。

そこで、アプリケーションの特定のページでSSLを無効にし、HTTPまたはHTTPSを希望どおりに強制しようとしました。

このブログをフォローする:http ://www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/そしてそれは動作します。

しかし、Google Chromeを使用してこれらのリソースが使用されるページにHTTPプロトコルを強制すると、HTTPS接続が強制されて無限ループが発生します。

HTTP経由でアクセスするためにChromeキャッシュ(HTTPSで同じページに既にアクセスしている)をクリアすると、機能します。しかし、HTTPSページにアクセスしてHTTP経由でアクセスしようとすると、ChromeはHTTPS接続を強制し、無限ループになります。

問題は、Chromeが接続を受け入れるようにするリクエストに設定できるものはありますか?

よろしく

4

1 に答える 1

10

私はこれについていくつかの調査を行ってきましたがforce_ssl = true、Rails 3をオンにすると、アプリがHSTSヘッダーを送信することがわかりました。ここにそれについての少しの情報があります:HTTP Strict Transport Securityを無効にする方法は?

基本的に、HSTSヘッダーは、Chrome(およびFirefox)にHTTPS経由でのみ特定の時間サイトにアクセスするように指示します。

about:net-internalsだから...私が今あなたに持っている答えは、Chromeブラウザ内に移動してHSTS状態を削除することで、独自のHSTS設定をクリアできるということです。

ここでの答えはあなたを助けることができると思います:Rails:SSLサポートをアクティブにするとChromeが混乱します

于 2013-02-14T03:40:03.950 に答える