Rieles Requisito de SSL plugin — ¿no debería comprobar para ver si usted está en el modo de producción antes de redireccionar a https?

Question

Echa un vistazo a la ssl_requirement plugin.

No debería comprobar para ver si usted está en el modo de producción?Estamos viendo una redirección a https en el modo de desarrollo, lo que parece extraño.O es que el comportamiento normal para el plugin?Pensé que se comportaron de manera diferente en el pasado.

Answer 1

Supongo que ellos creen que debe ser, probablemente, el uso de HTTPS (tal vez con un certificado auto-firmado) en el modo de desarrollo.Si ese no es el comportamiento deseado, no hay nada que te impida especial carcasa SSL comportamiento en el entorno de desarrollo de ti mismo:

class YourController < ApplicationController
  ssl_required :update unless Rails.env.development?
end

Answer 2

  def ssl_required?
    return false if local_request? || RAILS_ENV == 'test' || RAILS_ENV == 'development'
    super
  end

Answer 3

Idealmente, usted debe ser la prueba de que su aplicación redirige a https períodos sensibles.

Answer 4

No hay mucho punto en que requieren el uso de SSL en el entorno de desarrollo.

Usted puede apagar el plugins ssl_required? método de uso de Rails' construido en burlarse de las instalaciones.

En virtud de su directorio raíz de la aplicación crear un archivo de prueba/burla/desarrollo/aplicación.rb

require 'controllers/application_controller'

class ApplicationController < ActionController::Base
  def ssl_required?
    false
  end
end

De esta manera SSL que nunca es necesario en el entorno de desarrollo.

Answer 5

en realidad, redirigir a través de https es un servidor web de la responsabilidad.Añadir la solicitud de verificación de hash por cada solicitud en Rails es una sobrecarga de TRABAJO.Escribí nginx config, que incluyen las siguientes reescribir:

reescribir ^(.*) https://$host$1 permanente;