Ruby on rails 如何强制Rails只使用SSL上的TLS?
在向服务器发送请求时,我们被迫只使用TLS而不是SSL,但我们不知道如何确保使用TLS发送请求,如果不是,我们也不知道如何强制Rails这样做 以下是我们发送请求的方式:Ruby on rails 如何强制Rails只使用SSL上的TLS?,ruby-on-rails,ruby,ruby-on-rails-4,ssl,Ruby On Rails,Ruby,Ruby On Rails 4,Ssl,在向服务器发送请求时,我们被迫只使用TLS而不是SSL,但我们不知道如何确保使用TLS发送请求,如果不是,我们也不知道如何强制Rails这样做 以下是我们发送请求的方式: uri = URI.parse("https://someurl.com") http = Net::HTTP.new(uri.host, uri.port) http.use_ssl = true http.verify_mode = OpenSSL::SSL::VERIFY_NONE request = Net::HTT
uri = URI.parse("https://someurl.com")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.verify_mode = OpenSSL::SSL::VERIFY_NONE
request = Net::HTTP::Post.new(uri.path)
request.body = body
http.request(request)
尝试添加
http.ssl_options = OpenSSL::SSL::OP_NO_SSLv2 + OpenSSL::SSL::OP_NO_SSLv3 + OpenSSL::SSL::OP_NO_COMPRESSION
#ssl_选项
可以设置为常量的位掩码,这些常量只是底层include/openssl/ssl.h
中等效定义的包装。前两个选项分别禁用SSLv2和SSLv3,最后一个选项禁用压缩,可能是为了减轻犯罪攻击和其他降级(SSLv3需要压缩)。