Pra*_*oya 4 https session-cookies devise ruby-on-rails-3
我的session_store.rb中有以下配置
Fuel::Application.config.session_store :cookie_store,
:key => "_secure_session",
:secure => !(Rails.env.development? || Rails.env.test?),
:domain => :all
在application_controller.rb中
def default_url_options
return { :only_path => false, :port => 443, :protocol => 'https' }
end
我正在使用设计,我的rails3服务器在HAProxy后面运行.HAProxy终止HTTPS流量并将HTTP请求传递给Rails.我的问题是当我打开:secure => true在session_store.rb中,用户被重定向回登录页面并显示消息"未授权".我已经尝试了很多调试,不知道如何让它工作.
在这种情况下,HAProxy是反向代理,终止所有安全流量并将非安全流量传递给rails.当rails将cookie设置为安全时,它本身无法访问它.
对于您的正常会话cookie,您正确地执行此操作.您应该在浏览器中看到'_secure_session'cookie正确设置为安全.对于Devise"记住我"cookie,您需要在设计配置中设置它.在config/initializers/devise.rb中,你会在第133行的某处看到一条直线
# Options to be passed to the created cookie. For instance, you can set
# :secure => true in order to force SSL only cookies.
# config.cookie_options = {}
我把它改为:
config.rememberable_options = {:secure => Rails.env.production?}