Плагин Rails SSL Requirement - разве он не должен проверять, находитесь ли вы в рабочем режиме, прежде чем перенаправлять на https?

Question

Взгляните на плагин ssl_requirement.

Разве это не должно проверять, находитесь ли вы в производственном режиме? Мы видим перенаправление на https в режиме разработки, что кажется странным. Или это нормальное поведение для плагина? Я думал, что в прошлом он вел себя по-другому.

Answer 1

Полагаю, они считают, что вам следует использовать HTTPS (возможно, с самозаверяющим сертификатом) в режиме разработки. Если это нежелательное поведение, то ничто не мешает вам использовать специальный режим SSL в среде разработки:

class YourController < ApplicationController
  ssl_required :update unless Rails.env.development?
end

Answer 2

  def ssl_required?
    return false if local_request? || RAILS_ENV == 'test' || RAILS_ENV == 'development'
    super
  end

Answer 3

фактически, переадресация через https является обязанностью веб-сервера. Добавление дополнительной проверки хэша запроса для каждого запроса в Rails - это накладные расходы IMHO. Я написал nginx config , который включает следующее переписывание:

переписать ^ (. *) https://$host$1 постоянный;

Answer 4

Нет особого смысла требовать SSL в среде разработки.

Вы можете отключить плагины ssl_required? методом с использованием встроенных в Rails средств Mocking.

В корневом каталоге вашего приложения создайте файл test / mocks / development / application.rb

require 'controllers/application_controller'

class ApplicationController < ActionController::Base
  def ssl_required?
    false
  end
end

Таким образом, SSL никогда не требуется в среде разработки.

Answer 5

В идеале вы должны проверять, что ваше приложение перенаправляет на https на важных этапах.