18
我試圖檢測當前頁面是否通過SSL傳遞,以決定是否包含某些不安全的外部資源。我目前的方法涉及檢查request.url是否以'https'開頭。這是完成這個最簡單的方法嗎?有沒有更好的辦法?謝謝!確定當前頁面是否在Rails中使用SSL
A
回答
34
在控制器或視圖:
request.ssl?
相關問題
- 1. 如何檢查當前頁面是否在ASP.Net中使用SSL?
- 2. 使用php來確定當前用戶是否喜歡頁面
- 3. Rails的:確定是否在CSS中使用SSL URL()
- 4. 確定當前頁面
- 5. 如何確定是否會話已過期,當前頁面
- 6. 確定當前頁面是否需要授權?
- 7. MVC2:如何確定actionlink是否指向當前頁面?
- 8. 確定HttpModule中當前Url的頁面
- 9. 確定當前的Drupal頁面是否爲搜索結果頁面?
- 10. 確定用戶是否正在重新加載當前頁面onunload
- 11. 確定TCP連接是否使用SSL
- 12. 檢查當前頁面是否是wordpress中的分類頁面?
- 13. 如何使用YII檢查當前頁面是否爲首頁?
- 14. 用wordpress插件在PHP中確定當前頁面
- 15. 檢查頁面是否在PHP中使用SSL
- 16. Rails:檢測當前頁面是否以「/ foo」結尾
- 17. 確定當前頁面而不使用DataPager的QueryString(ListView ASP.NET)
- 18. Windows 10開發:如何檢查當前頁面是否是特定頁面?
- 19. 確定當前用戶是否在Administrators組中(Windows/Python)
- 20. 確定是否在當前項目中調用了SqlDependency.Start(connectionstring)?
- 21. 確定當前設備是否
- 22. 確定是否有鍵按下當前
- 23. 確定將表單提交給當前頁面的頁面?
- 24. 如何確定當前位置是否在Opencart中是根?
- 25. System.Net.Mail當前是否支持SSL
- 26. 主頁面需要知道ContentPlaceHolder是否未被當前內容頁面使用
- 27. 重定向到不是當前頁面
- 28. 使用JavaScript來確定一個ASP.NET頁面是否是回發
- 29. 檢查當前頁面是否爲WordPress的作者頁面
- 30. jquery檢查所選頁面是否爲當前頁面
在意見中也可以(例如,以示對HTTPS請求的SSL徽章) –
其實我覺得檢查該協議具有的「https」將是一個很大比這更安全。標題可以在運輸過程中操縱。你正在用request.ssl檢查嗎?是@env ['HTTPS'] =='on'|| @env ['HTTP_X_FORWARDED_PROTO'] =='https' 鑑於作爲請求和協議的完整路徑不能被欺騙。 http://apidock.com/rails/ActionController/Request/ssl%3F – saneshark
我錯了,整個標頭是加密的,不能在傳輸過程中被篡改。 – saneshark