我可以使用任何使用Rails和SSL的开发人员的一些智慧。我有一个相当简单的应用程序,我正在实施付款处理。显然支付处理需要SSL,所以我现在就设置它。
我今天开始处理这件事的意图是找到最简单/最干净的方式来对特定的控制器操作实施SSL - 即任何与付款有关的事情。我认为没有理由在SSL上运行我的网站的其余部分。Rails + SSL:每个控制器或整个应用程序?
我发现这似乎采取设置SSL每个控制器的行动没有太大的困难的护理ssl_requirement gem,所以这是很好的。我也发现this question这似乎表明,处理与宝石的SSL现在是过时的。
我还发现了几个答案/评论等,暗示一个网站应该只使用像Rack-SSL这样的Rack中间件来强制整个网站进入SSL模式。
所以现在我有点困惑,不知道该怎么办。任何有Rails 3和SSL工作经验的人都可以帮助我理解:
- 是否应该强制整个站点使用SSL,或者只使用某些操作。
- 什么陷阱看出来的Rails中使用SSL(我从来没有这样做)。
- 如果每个控制器是要走的路,是否有意义使用
ssl-requirement
宝石还是我应该只使用新的路由和链路帮助选项...
我倒是很欣赏你的洞察力,这对我来说已经成为一个瘫痪的决定。谢谢!