我正在完成客戶端的Rails 4.2應用程序,並且我已經在生產環境中啓用了force_ssl選項。現在一切正常,但客戶端需要嵌入從非安全頁面獲取的iframe。這個非安全頁面我無法控制,頁面不支持https ....:/在Rails 4.2中混合內容iframe問題
是否有任何解決方案可以讓我在除了這一個控制器操作之外的任何地方都強制執行SSL?
感謝
我正在完成客戶端的Rails 4.2應用程序,並且我已經在生產環境中啓用了force_ssl選項。現在一切正常,但客戶端需要嵌入從非安全頁面獲取的iframe。這個非安全頁面我無法控制,頁面不支持https ....:/在Rails 4.2中混合內容iframe問題
是否有任何解決方案可以讓我在除了這一個控制器操作之外的任何地方都強制執行SSL?
感謝
問題解決了!最後我用https://github.com/tobmatth/rack-ssl-enforcer設置我需要的SSL限制:
config.middleware.use Rack::SslEnforcer, except: '/search', strict: true
的force_ssl控制器類方法是偉大的,但我確實需要更多的細粒度控制,因爲我不需要安全性上的頁面實際上是一個用戶genertaed頁面在CMS控制器中。所以我實際上只是不能排除一個操作,而是一個實際的用戶生成的URL。我知道這可能聽起來很奇怪,但它適用於我的怪異情況。 :)
謝謝!
如果你談論的是整個控制器的層次,你可以排除這一個獨特的作用。
class ApplicationController
force_ssl except :unique_action_name
end
查看reference瞭解更多信息。
非常感謝您的幫助,但我決定使用一些機架中間件來允許我添加約束條件,這些約束條件對我的要求更爲合適。不過謝謝你! :) – CalebHC