Ruby on rails 在信用卡和登录用例的Rails 4应用程序中,我应该配置SSL以运行哪些操作?
我有2到3个实例希望在Rails应用程序中加密页面:Ruby on rails 在信用卡和登录用例的Rails 4应用程序中,我应该配置SSL以运行哪些操作?,ruby-on-rails,ssl,ruby-on-rails-4,Ruby On Rails,Ssl,Ruby On Rails 4,我有2到3个实例希望在Rails应用程序中加密页面: 创建用户和密码(也可能登录) 信用卡订阅页面 用户创建部分对于密码加密是绝对必要的。信用卡页面实际上只是从“感觉良好”的角度来看转换才有必要。因为我们使用的是条带,所以他们的jsapi只通过SSL提供,而且流量总是加密的。所以我们从来没有得到那些信用卡。但是我还是需要给用户一个好的感觉 到目前为止,我从文档中收集到的信息是,我需要在适当的控制器中使用force_ssl方法。我可以使用:除了或:只有,就像我使用before\u过滤器一样 我
- 创建用户和密码(也可能登录)
- 信用卡订阅页面
force_ssl
方法。我可以使用:除了
或:只有
,就像我使用before\u过滤器一样
我知道我需要使用:new
操作,但我是否还需要指定:create
我从这里开始:
force_ssl unless Rails.env.development?, only: [:new, :create]
您应该对
:create
操作使用force\u ssl
,这将加密发布到控制器操作的所有参数
如果您真的想让用户感到安全,那么还应该加密登录过程并加密登录用户的所有页面