-1
我想有「用戶頁面」,resources :users
,與https
和我的應用程序的其餘部分應被服務過http
導軌某些網頁HTTPS
例如https://myapp.com/user/1
和http://myapp.com
我該怎麼辦呢? in rails
有什麼寶石?
我想有「用戶頁面」,resources :users
,與https
和我的應用程序的其餘部分應被服務過http
導軌某些網頁HTTPS
例如https://myapp.com/user/1
和http://myapp.com
我該怎麼辦呢? in rails
有什麼寶石?
您可以隨時使用限制:
resources :users, constraints: {protocol: /https/}
爲什麼要這麼做? – siegy22
如果你在某個頁面上使用http,攻擊者可以包含一個虛假的登錄頁面,或者通過http鏈接替換你的安全https鏈接,並在整個網站中間做一個Man,即使頁面應該是安全的。唯一可行的方法是到處激活https,將http重定向到https並使用HSTS。 – Tom