那些遇到过的问题

如何根据域名有条件地强制SSL?

Joe*_*oey 7 ssl https routes ruby-on-rails ruby-on-rails-4

我的Rails应用程序有两个域名:app.example.com,short.net.较长的域是标准域并且需要HTTPS,较短的域是用于提供短URL并且需要HTTP的便利域.

目前我正在强制使用SSL:

config.force_ssl = true
Run Code Online (Sandbox Code Playgroud)

但我真的只想为更长的域名强制使用SSL.我如何根据域名有条件地强制使用SSL?短域名将重定向到主域名,然后强制使用SSL.这将避免要求短域名的SSL证书.

思考?

Jas*_*ble 13

添加一些配置到您的ApplicationController:

class ApplicationController < ActionController::Base
   force_ssl if: :ssl_required?

   [...]

   private
   def ssl_required?
     request.host == 'app.example.com'
   end
end
Run Code Online (Sandbox Code Playgroud)

资料来源:http: //api.rubyonrails.org/classes/ActionController/ForceSSL/ClassMethods.html

  • 请注意,在控制器中设置`force_ssl`并未在配置中实现与`config.force_ssl`相同的功能.除了强制重定向外,基于配置的版本还为每个响应添加了HSTS和安全cookie([来源](https://github.com/rails/rails/blob/794252d70990162d14da17ee854ad353e74297ee/actionpack/lib/action_dispatch/middleware/ ssl.rb#L23)) (5认同)

归档时间:

查看次数:

1646 次

最近记录:

6 年,5 月 前
相关归档
Rails XML解析 22
测试目录与Rspec一起存在 13
如何查询存储在数组中的Rails ActiveRecord数据 12
RSpec期望接收带数组的方法,但顺序无关紧要 9
在JBoss AS 7中设置SSL 8
Bouncy Castle TLS API用法 7
socat - 如何侦听非 ssl TCP 并转发到 ssl TCP 端点? 7
如何为所有 Google 域(即 .com、.de、.fr 等)配置 CSP 7
X509_NAME - 如何获得实际缓冲区? 6
当我尝试编写Rails finder方法时,获取"错误的绑定变量数" 2
难疑归档
在Git存储库中查找并恢复已删除的文件 2716
在shell中,"2>&1"是什么意思? 2121
HTML中id属性的有效值是什么? 1945
使用jQuery将表单数据转换为JavaScript对象 1580
使当前的Git分支成为主分支 1555
确定整数平方根是否为整数的最快方法 1403
何时使用struct? 1347
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
如何在Vim中有效地处理多个文件? 1074
使用node.js作为简单的Web服务器 1068