在 Ruby/Rails 中使用 ssl_requirement 和 Restful_authentication 时出现问题
我正在尝试将 ssl 要求插件与 Restful 身份验证插件一起使用,但我有一个问题无法找到答案。
当允许用户从非 SSL 操作/页面登录时,我是否应该在会话的创建操作上要求 SSL 以提高安全性,或者这是否太过分了?
如果是这样,如何让创建操作从非 SSL 到 SSL 正常工作? 它抛出一个 ActionController::MethodNotAllowed 异常,指出“仅允许发布和删除请求”。
谢谢。
I'm trying to use the ssl requirement plugin with the restful authentication plugin and I have a question that I'm having trouble finding the answer to.
When allowing a user to login from a non-SSL action/page, should I require SSL on the session's create action for increased security, or is that overkill?
If so, how do I get the create action to work going from non-SSL to SSL? It throws a ActionController::MethodNotAllowed exception stating "Only post and delete requests are allowed".
Thanks.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
我在这里也在做同样的事情。 我认为您应该设置在会话创建时使用的 SSL 要求,因为这是您向服务器处理敏感信息的时刻。
I'm working on the same thing here. I think that you should set up the SSL requirement to be used on the session create, because that is the moment when you are handling sensitive information to the server.