Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/65.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 如何强制Rails只使用SSL上的TLS?_Ruby On Rails_Ruby_Ruby On Rails 4_Ssl - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 如何强制Rails只使用SSL上的TLS?

Ruby on rails 如何强制Rails只使用SSL上的TLS?

ruby-on-rails ruby ruby-on-rails-4 ssl

Ruby on rails 如何强制Rails只使用SSL上的TLS?,ruby-on-rails,ruby,ruby-on-rails-4,ssl,Ruby On Rails,Ruby,Ruby On Rails 4,Ssl,在向服务器发送请求时,我们被迫只使用TLS而不是SSL,但我们不知道如何确保使用TLS发送请求,如果不是,我们也不知道如何强制Rails这样做 以下是我们发送请求的方式: uri = URI.parse("https://someurl.com") http = Net::HTTP.new(uri.host, uri.port) http.use_ssl = true http.verify_mode = OpenSSL::SSL::VERIFY_NONE request = Net::HTT

在向服务器发送请求时,我们被迫只使用TLS而不是SSL,但我们不知道如何确保使用TLS发送请求,如果不是,我们也不知道如何强制Rails这样做

以下是我们发送请求的方式:

uri = URI.parse("https://someurl.com")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.verify_mode = OpenSSL::SSL::VERIFY_NONE

request = Net::HTTP::Post.new(uri.path)
request.body = body
http.request(request)
尝试添加

http.ssl_options = OpenSSL::SSL::OP_NO_SSLv2 + OpenSSL::SSL::OP_NO_SSLv3 + OpenSSL::SSL::OP_NO_COMPRESSION

#ssl_选项
可以设置为常量的位掩码,这些常量只是底层
include/openssl/ssl.h
中等效定义的包装。前两个选项分别禁用SSLv2和SSLv3,最后一个选项禁用压缩,可能是为了减轻犯罪攻击和其他降级(SSLv3需要压缩)。