0
我有2個或3個實例,我想要加密在我的Rails應用程序頁面:我應該如何配置SSL以針對信用卡和登錄用例的Rails 4應用運行?
- 用戶名和密碼創建(可能登錄以及)
- 信用卡訂閱頁面
用戶創建部分對於密碼來說是絕對必要的。信用卡頁面實際上僅從轉換的「感覺良好」角度纔是必要的。由於我們使用的是Stripe
,因此他們的JS API僅通過SSL提供服務,並且該流量始終是加密的。所以我們從來沒有得到這些信用卡。但我仍然需要給用戶良好的感覺。
我從文檔中收集的內容是我需要在相應的控制器中使用force_ssl
方法。我可以像使用before_filter一樣使用:except
或:only
。
我知道我需要使用:new
動作,但是我也需要指定:create
?
這裏是我開始用:
force_ssl unless Rails.env.development?, only: [:new, :create]