dez*_*erb 7 ruby security ruby-on-rails
我用devise和facebook auth制作了一个示例应用程序.我想将fb个人资料照片显示为用户的头像,并且它在Chrome和IE中工作.但是在firefox中我看到了关于"跟踪保护"的警告 - "连接不安全".
我写了一个简单的方法:
def avatar_for(user)
avatar_url = user.image
image_tag(avatar_url, alt: user.name, class: "avatar") unless user.image.nil?
end
如何使这种方法/连接安全?
编辑:这正是max写的:使用https地址vis secure_image_url会删除Firefox中"跟踪保护"警告中的警告,但不显示任何图像.
使用该secure_image_url选项让OmniAuth Facebook创建一个HTTPS地址:
Rails.application.config.middleware.use OmniAuth::Builder do
provider :facebook, ENV['FACEBOOK_KEY'], ENV['FACEBOOK_SECRET'],
secure_image_url: true
end
| 归档时间: |
|
| 查看次数: |
192 次 |
| 最近记录: |