gpt4 book ai didi

ruby-on-rails - 在 Ruby/Rails 中使用带有 restful_authentication 的 ssl_requirement 时遇到问题

转载 作者:太空宇宙 更新时间:2023-11-03 13:30:08 25 4
gpt4 key购买 nike

我正在尝试将 ssl 要求插件与 restful 身份验证插件一起使用,但我有一个问题,我无法找到答案。

当允许用户从非 SSL 操作/页面登录时,我是否应该在 session 的创建操作中要求 SSL 以提高安全性,或者这是否有点矫枉过正?

如果是这样,我如何让创建操作从非 SSL 转换为 SSL?它抛出一个 ActionController::MethodNotAllowed 异常,指出“只允许发布和删除请求”。

谢谢。

最佳答案

我在这里做同样的事情。我认为您应该设置在 session 创建时使用的 SSL 要求,因为那是您处理服务器敏感信息的时刻。

关于ruby-on-rails - 在 Ruby/Rails 中使用带有 restful_authentication 的 ssl_requirement 时遇到问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/866576/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com