那些遇到过的问题

如何在rails中为HSTS关闭includeSubDomains?

Joh*_*hir 3 ssl https ruby-on-rails hsts

我不想要这个includeSubDomains选项

? curl -s --head https://example.com/ |grep Strict 
Strict-Transport-Security: max-age=15552000; includeSubDomains
Run Code Online (Sandbox Code Playgroud)

这似乎不起作用:

config.force_ssl = true
config.ssl_options = { hsts: { subdomains: false } }
Run Code Online (Sandbox Code Playgroud)

我究竟做错了什么?

Rails 5.0.1

Joh*_*hir 6

问题是Rails 5有一个初始化器new_framework_defaults.rb,它有这一行:

Rails.application.config.ssl_options = { hsts: { subdomains: true } }
Run Code Online (Sandbox Code Playgroud)

因为它在初始化程序中,无论您在环境配置中放置什么,这些设置都没有效果.我在这里打开了一个问题:https://github.com/rails/rails/issues/27638

归档时间:

查看次数:

1050 次

最近记录:

8 年,10 月 前
相关归档
RSpec控制器测试 - 空白响应.body 97
一个控制器使用另一个控制器的视图进行渲染 37
在Rails中暂时禁用SQL缓存? 20
Rails:向资源添加自定义操作 15
带有delayed_job的noMethodError(collectiveidea gem) 11
IIS 503通过HTTPS“服务不可用”,HTTP正常运行 4
您将如何在Java中实现安全的静态登录凭据系统? 3
连接到"https:"站点时收到"javax.net.ssl.SSLException:java.lang.ArrayIndexOutOfBoundsException" 3
如何解决与connect20.magentocommerce.com:443相关的未知SSL协议错误 1
ASP.NET MVC中启用SSL的Content Delivery Network 0
难疑归档
显示两个修订版之间已更改的文件 2041
什么是JSONP,为什么创建它? 2040
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
将(移动)子目录分离到单独的Git存储库中 1712
如何迭代Bash中变量定义的一系列数字? 1409
Git push需要用户名和密码 1327
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
退出申请不赞成? 1131