我试图找到使回形针网址安全的最佳方式,但仅限于安全网页。安全的回形针网址只适用于安全网页
例如,显示存储在S3中的图像的主页是http://mydomain.com,并且图像url是http://s3.amazonaws.com/mydomainphotos/89/thisimage.JPG?1284314856。
我有安全的页面,如https://mydomain.com/users/my_stuff/49有存储在S3图像,但S3协议是HTTP,而不是HTTPS,那么用户从浏览器得到一个警告说,网页上的某些内容是不安全的,等等等等。
我知道我可以在模型中指定:s3_protocol,但即使没有必要,这也可以保证一切安全。因此,我正在寻找将协议更改为https的最佳方式,仅用于安全页面。
一个(可能是坏)的方法是创建这样一个新的URL方法:
def custom_url(style = default_style, ssl = false)
ssl ? self.url(style).gsub('http', 'https') : self.url(style)
end
有一点要注意的是,我使用的ssl_requirement插件,所以有可能是配合它的方式在那。
我确定有一些简单的标准方法来做到这一点,我忽略了,但我似乎无法找到它。
Shagymoe喜(我机架::运行后添加的话)。 ..我很感兴趣,知道哪个是你的最终解决方案:) – zetarun 2011-09-29 15:48:42
回形针github问题在这里:https://github.com/thoughtbot/paperclip/issues/387 – swrobel 2012-03-01 00:55:58