Ruby on rails 在信用卡和登录用例的Rails 4应用程序中，我应该配置SSL以运行哪些操作？_Ruby On Rails_Ssl_Ruby On Rails 4

Ruby on rails 在信用卡和登录用例的Rails 4应用程序中，我应该配置SSL以运行哪些操作？

ruby-on-rails ssl ruby-on-rails-4

Ruby on rails 在信用卡和登录用例的Rails 4应用程序中，我应该配置SSL以运行哪些操作？,ruby-on-rails,ssl,ruby-on-rails-4,Ruby On Rails,Ssl,Ruby On Rails 4,我有2到3个实例希望在Rails应用程序中加密页面：创建用户和密码（也可能登录）信用卡订阅页面用户创建部分对于密码加密是绝对必要的。信用卡页面实际上只是从“感觉良好”的角度来看转换才有必要。因为我们使用的是条带，所以他们的jsapi只通过SSL提供，而且流量总是加密的。所以我们从来没有得到那些信用卡。但是我还是需要给用户一个好的感觉到目前为止，我从文档中收集到的信息是，我需要在适当的控制器中使用force_ssl方法。我可以使用：除了或：只有，就像我使用before\u过滤器一样我

我有2到3个实例希望在Rails应用程序中加密页面：

创建用户和密码（也可能登录）
信用卡订阅页面

用户创建部分对于密码加密是绝对必要的。信用卡页面实际上只是从“感觉良好”的角度来看转换才有必要。因为我们使用的是条带，所以他们的jsapi只通过SSL提供，而且流量总是加密的。所以我们从来没有得到那些信用卡。但是我还是需要给用户一个好的感觉

到目前为止，我从文档中收集到的信息是，我需要在适当的控制器中使用

force_ssl

方法。我可以使用

：除了

或

：只有

，就像我使用before\u过滤器一样

我知道我需要使用

：new

操作，但我是否还需要指定

：create

我从这里开始：

force_ssl unless Rails.env.development?, only: [:new, :create]

您应该对

：create

操作使用

force\u ssl

，这将加密发布到控制器操作的所有参数

如果您真的想让用户感到安全，那么还应该加密登录过程并加密登录用户的所有页面