-1
我想有“用户页面”,resources :users
,与https
和我的应用程序的其余部分应被服务过http
导轨某些网页HTTPS
例如https://myapp.com/user/1
和http://myapp.com
我该怎么办呢? in rails
有什么宝石?
我想有“用户页面”,resources :users
,与https
和我的应用程序的其余部分应被服务过http
导轨某些网页HTTPS
例如https://myapp.com/user/1
和http://myapp.com
我该怎么办呢? in rails
有什么宝石?
您可以随时使用限制:
resources :users, constraints: {protocol: /https/}
为什么要这么做? – siegy22
如果你在某个页面上使用http,攻击者可以包含一个虚假的登录页面,或者通过http链接替换你的安全https链接,并在整个网站中间做一个Man,即使页面应该是安全的。唯一可行的方法是到处激活https,将http重定向到https并使用HSTS。 – Tom