0
我有2个或3个实例,我想要加密在我的Rails应用程序页面:我应该如何配置SSL以针对信用卡和登录用例的Rails 4应用运行?
- 用户名和密码创建(可能登录以及)
- 信用卡订阅页面
用户创建部分对于密码来说是绝对必要的。信用卡页面实际上仅从转换的“感觉良好”角度才是必要的。由于我们使用的是Stripe
,因此他们的JS API仅通过SSL提供服务,并且该流量始终是加密的。所以我们从来没有得到这些信用卡。但我仍然需要给用户良好的感觉。
我从文档中收集的内容是我需要在相应的控制器中使用force_ssl
方法。我可以像使用before_filter一样使用:except
或:only
。
我知道我需要使用:new
动作,但是我也需要指定:create
?
这里是我开始用:
force_ssl unless Rails.env.development?, only: [:new, :create]