我可以使用任何使用Rails和SSL的開發人員的一些智慧。我有一個相當簡單的應用程序,我正在實施付款處理。顯然支付處理需要SSL,所以我現在就設置它。
我今天開始處理這件事的意圖是找到最簡單/最乾淨的方式來對特定的控制器操作實施SSL - 即任何與付款有關的事情。我認爲沒有理由在SSL上運行我的網站的其餘部分。Rails + SSL:每個控制器或整個應用程序?
我發現這似乎採取設置SSL每個控制器的行動沒有太大的困難的護理ssl_requirement gem,所以這是很好的。我也發現this question這似乎表明,處理與寶石的SSL現在是過時的。
我還發現了幾個答案/評論等,暗示一個網站應該只使用像Rack-SSL這樣的Rack中間件來強制整個網站進入SSL模式。
所以現在我有點困惑,不知道該怎麼辦。任何有Rails 3和SSL工作經驗的人都可以幫助我理解:
- 是否應該強制整個站點使用SSL,或者只使用某些操作。
- 什麼陷阱看出來的Rails中使用SSL(我從來沒有這樣做)。
- 如果每個控制器是要走的路,是否有意義使用
ssl-requirement
寶石還是我應該只使用新的路由和鏈路幫助選項...
我倒是很欣賞你的洞察力,這對我來說已經成爲一個癱瘓的決定。謝謝!