Ruby on rails 确定当前页面是否在Rails中使用SSL
我试图检测当前页面是否通过SSL传递,以决定是否包含某些不安全的外部资源。我目前的方法是检查Ruby on rails 确定当前页面是否在Rails中使用SSL,ruby-on-rails,ssl,Ruby On Rails,Ssl,我试图检测当前页面是否通过SSL传递,以决定是否包含某些不安全的外部资源。我目前的方法是检查request.url是否以“https”开头。这是实现这一目标的最简单方法吗?有更好的办法吗?谢谢 在控制器或视图中: request.ssl? 也可以在视图中工作(例如,显示https请求的SSL标记),实际上我认为检查协议是否有“https”要比这安全得多。可以在运输过程中操纵收割台。你用request.ssl检查的是什么?是@env['HTTPS']=='on'| |@env['HTTP|u X
request.urlrequest.ssl?
也可以在视图中工作(例如,显示https请求的SSL标记),实际上我认为检查协议是否有“https”要比这安全得多。可以在运输过程中操纵收割台。你用request.ssl检查的是什么?是@env['HTTPS']=='on'| |@env['HTTP|u X_FORWARDED_PROTO']=='HTTPS',而作为请求和协议的完整路径不能被伪造。我错了,整个头是加密的,不能在传输过程中篡改。