那些遇到过的问题

在Ruby on Rails中仅接受HTTPS请求

Ben*_*min 2 ruby ruby-on-rails

对于某些操作,我只想接受HTTPS请求.
这是我的第一个代码,但我认为有更好的方法.

before_filter :reject_http_request, :only => [:fucntion_a, :function_b]

def reject_http_request
  scheme = request.protocol.to_s.downcase
  if scheme == 'http://'
    raise AccessDeniedException.new("Not allowed protocol scheme")
  end
  true
end
Run Code Online (Sandbox Code Playgroud)

我该如何改进这段代码?

Chr*_*ich 8

您可以使用rack-ssl-enforcergem 在Rack级别执行此操作.它可配置为允许排除特定路径,主机和方法.

如果它满足您的需求,我建议您通过滚动自己的解决方案.我们目前在生产中使用它并且效果很好.

wle*_*ss1 5

要强制执行特定操作的 SSL ,您可以使用force_ssl.
对于整个应用程序,您只需执行:config.force_ssl = true在您的environment.rb文件中.在这里
阅读更多.

归档时间:

查看次数:

1459 次

最近记录:

12 年,6 月 前
相关归档
"render:nothing => true"返回空的纯文本文件? 114
Rails找到关联的零has_many记录的记录 90
在Rails中测试时如何设置HTTP_REFERER? 87
未加载库:/opt/local/lib/libssl.1.0.0.dylib(LoadError) 51
为什么我们将Ruby 1.9.2/1.9.3 gems安装到1.9.1文件夹中? 21
如何使用rspec测试控制器方法? 20
如何将Ruby升级到2.0 13
如何在Heroku上使用Rails 3.2.2实现SPDY? 12
是否有内置的方法来重命名整个脚手架? 11
当splat操作符没有变量名时,它会做什么? 10
难疑归档
如何在PHP中阻止SQL注入? 2776
如何检查对象是否是数组? 2581
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
PostgreSQL"DESCRIBE TABLE" 1790
重写System.Object.GetHashCode的最佳算法是什么? 1389
如何通过curl调用使用HTTP请求发送标头? 1328
检查值是否是JavaScript中的对象 1194
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
如何重置MySQL中的AUTO_INCREMENT? 1174
如何进行HTTP POST Web请求 1033