Проблема с использованием ssl_requirement с restful_authentication в Ruby / Rails

Question

Я пытаюсь использовать плагин требований ssl с плагином restful аутентификации, и у меня возник вопрос, на который я не могу найти ответ.

При разрешении пользователю войти в систему с действия / страницы, отличной от SSL, должен ли я требовать SSL для действия создания сеанса для повышения безопасности, или это избыточно?

Если это так, как заставить действие create перейти с не-SSL на SSL? Выдает исключение ActionController :: MethodNotAllowed, в котором говорится, что «разрешены только запросы на публикацию и удаление».

Спасибо.

Answer 1

Я работаю над тем же самым здесь. Я думаю, что вы должны установить требование SSL, которое будет использоваться при создании сеанса, потому что это тот момент, когда вы обрабатываете конфиденциальную информацию на сервере.