本番モードにあるかどうかを確認する必要はありませんか? 開発モードで https へのリダイレクトが見られますが、これは奇妙に思えます。それとも、プラグインの通常の動作ですか? 昔は動きが違うと思っていた。
4118 次
5 に答える
6
開発モードでは、おそらくHTTPS(おそらく自己署名証明書を使用)を使用する必要があると彼らは信じていると思います。それが望ましい動作でない場合は、開発環境での特別なケーシングSSL動作を自分で妨げるものは何もありません。
class YourController < ApplicationController
ssl_required :update unless Rails.env.development?
end
于 2008-09-19T01:37:56.547 に答える
4
def ssl_required?
return false if local_request? || RAILS_ENV == 'test' || RAILS_ENV == 'development'
super
end
于 2010-03-20T09:55:52.263 に答える
0
実際、https 経由のリダイレクトは Web サーバーの責任です。Railsへの各リクエストごとに追加のリクエストハッシュ検証を追加することは、IMHOのオーバーヘッドです。次の書き換えを含むnginx configを作成しました。
^(.*) https://$host$1 を書き換えます。
于 2011-07-16T06:21:12.993 に答える
0
開発環境で SSL を要求してもあまり意味がありません。
プラグインssl_requiredをスタブできますか? Rails のビルトイン モッキング機能を使用する方法。
アプリケーションのルート ディレクトリの下にファイル test/mocks/development/application.rb を作成します。
require 'controllers/application_controller'
class ApplicationController < ActionController::Base
def ssl_required?
false
end
end
このように、SSL は開発環境では必要ありません。
于 2010-01-28T07:43:16.560 に答える
0
理想的には、機密性の高い段階でアプリケーションが https にリダイレクトされることをテストする必要があります。
于 2009-12-14T17:25:38.243 に答える