如何創建安全控制器

Question

我是新來的rails。我想創建安全控制。

這裏我所做的：
我創建了一個安全的和改變的routes.rb作爲

scope :constraints => {:protocol => 'https'} do 
    get "secure/index" 
end 

但是，有此錯誤

[2012-10-08 12點07分07秒林]錯誤壞URI \x12p\x00\x00H\x00��'. [2012-10-08 12:07:07] ERROR bad URIpqn | լ％[ y \ x00 \ x00H \x00 '。

當我請求https://localhost:3000/secure

感謝名單..

Answer 1

我認爲你有安全的HTTP通信的一種誤解！

http和https是兩個不同的東西。這就是爲什麼他們通常在兩個不同的端口工作！ http是80，https通常是443.

https需要一個簽名證書，並且通常由您的web服務器（apache，nginx等）處理。也可以在rails中處理https的東西，並且有一些好的gem來處理配置ssl-enforcement。

看看這篇文章開始：http://www.simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/