那些遇到过的问题

对rails中的特定控制器跳过/禁用force_ssl

Raj*_*Raj 13 ruby ssl ruby-on-rails ruby-on-rails-4

我需要在我的应用程序中的所有路由上强制使用SSL,除了message#new控制器.

config/environments/production.rb,我有:

config.force_ssl = true
Run Code Online (Sandbox Code Playgroud)

现在所有路由都重定向到https,现在我想为message#new控制器禁用它.

有谁知道如何在Rails 4+应用程序中禁用特定控制器的强制SSL?

kuc*_*hbe 20

根据以下文档应该工作(但仅适用于rails> 5版本):

config.ssl_options = {
  redirect: {
    exclude: -> request { request.path =~ /healthcheck/ }
  }
}
Run Code Online (Sandbox Code Playgroud)

Raj*_*Raj 5 

skip_before_action :verify_authenticity_token
force_ssl except: [:index,:create]
Run Code Online (Sandbox Code Playgroud)

它对我有用.

  • 弃用警告:控制器级 `force_ssl` 已弃用,将从 Rails 6.1 中删除。请在您的环境配置中启用“config.force_ssl”,以使 ActionDispatch::SSL 中间件更全面地强制您的应用程序通过 HTTPS 进行通信。如果需要,您可以使用 config.ssl_options 来避免匹配端点被重定向到 HTTPS。 (3认同)

归档时间:

查看次数:

4705 次

最近记录:

9 年,6 月 前
为Heroku应用程序禁用SSL 11
Rails仅在指定的控制器上强制ssl 4
更多相关链接
相关归档
部署到heroku时清理bundler缓存 33
怎么做一个死链接记者? 14
无法加载此类文件 - bootstrap/sass 12
Ruby:Phantom.js在特定网站上被屏蔽了? 11
Apache kafka 2.0.0版本 - 由于以下原因,与节点1的连接验证失败:SSL握手 10
Rails request.xhr?返回0 7
在机械化中禁用ssl证书验证 7
如何从下游对象的子集中获取复杂活动记录has_many的列表 6
在ActionCable中找不到"MyChannel"的订阅类 6
如何在 Apache 上将 HTTP 重定向到 HTTPS? 1
难疑归档
如何撤消Git中最近的提交? 20327
@staticmethod和@classmethod有什么区别? 3360
在Bash中提取文件名和扩展名 1969
在GitHub上将图像添加到README.md 1675
在JavaScript中停止setInterval调用 1332
JavaScript是一种传递引用还是按值传递的语言? 1311
如何使用sed替换换行符(\n)? 1295
谁正在侦听Mac OS X上的给定TCP端口? 1267
使用react路由器以编程方式导航 1251
Git:如何在项目提交历史中找到已删除的文件? 1183