2014-02-26 61 views
0

我有2個或3個實例,我想要加密在我的Rails應用程序頁面:我應該如何配置SSL以針對信用卡和登錄用例的Rails 4應用運行?

  • 用戶名和密碼創建(可能登錄以及)
  • 信用卡訂閱頁面

用戶創建部分對於密碼來說是絕對必要的。信用卡頁面實際上僅從轉換的「感覺良好」角度纔是必要的。由於我們使用的是Stripe,因此他們的JS API僅通過SSL提供服務,並且該流量始終是加密的。所以我們從來沒有得到這些信用卡。但我仍然需要給用戶良好的感覺。

我從文檔中收集的內容是我需要在相應的控制器中使用force_ssl方法。我可以像使用before_filter一樣使用:except:only

我知道我需要使用:new動作,但是我也需要指定:create

這裏是我開始用:

force_ssl unless Rails.env.development?, only: [:new, :create] 

回答

0

您應該使用force_ssl:create行動,這將加密發佈到你的控制器操作的所有參數。

如果您確實想讓用戶感到安全,則還應該加密登錄過程併爲登錄的用戶加密所有頁面。

相關問題