Rieles Requisito de SSL plugin — ¿no debería comprobar para ver si usted está en el modo de producción antes de redireccionar a https?
-
01-07-2019 - |
Pregunta
Echa un vistazo a la ssl_requirement plugin.
No debería comprobar para ver si usted está en el modo de producción?Estamos viendo una redirección a https en el modo de desarrollo, lo que parece extraño.O es que el comportamiento normal para el plugin?Pensé que se comportaron de manera diferente en el pasado.
Solución
Supongo que ellos creen que debe ser, probablemente, el uso de HTTPS (tal vez con un certificado auto-firmado) en el modo de desarrollo.Si ese no es el comportamiento deseado, no hay nada que te impida especial carcasa SSL comportamiento en el entorno de desarrollo de ti mismo:
class YourController < ApplicationController
ssl_required :update unless Rails.env.development?
end
Otros consejos
def ssl_required?
return false if local_request? || RAILS_ENV == 'test' || RAILS_ENV == 'development'
super
end
Idealmente, usted debe ser la prueba de que su aplicación redirige a https períodos sensibles.
No hay mucho punto en que requieren el uso de SSL en el entorno de desarrollo.
Usted puede apagar el plugins ssl_required? método de uso de Rails' construido en burlarse de las instalaciones.
En virtud de su directorio raíz de la aplicación crear un archivo de prueba/burla/desarrollo/aplicación.rb
require 'controllers/application_controller'
class ApplicationController < ActionController::Base
def ssl_required?
false
end
end
De esta manera SSL que nunca es necesario en el entorno de desarrollo.
en realidad, redirigir a través de https es un servidor web de la responsabilidad.Añadir la solicitud de verificación de hash por cada solicitud en Rails es una sobrecarga de TRABAJO.Escribí nginx config, que incluyen las siguientes reescribir:
reescribir ^(.*) https://$host$1 permanente;