Question

Это кажется довольно простым вопросом, но Google подводит меня.

Мой в настоящее время полностью SSL-сайт должен быть защищен только частично (в противном случае он не является дружественным для поисковых систем). Но хотя я хочу, чтобы моя домашняя страница была небезопасной, на этой странице есть форма, которая переходит на защищенную страницу. При существующем состоянии все параметры формы, отправляемые на защищенный сайт, теряются, что приводит к обычному хаосу.

Какова наилучшая практика для этой ситуации? С точки зрения моей установки я использую гем rack-ssl -forcer для Rails 3 (работает beauty, кстати). Но эти безопасные и незащищенные страницы должны как-то сосуществовать.

Спасибо! Аарон

tobmatth · Answer 1 · 23 марта 2011

не уверен, что я понял, но почему бы вам не использовать опцию: кроме или: только:

config.middleware.use Rack::SslEnforcer, :only   => /^\/admin\//
config.middleware.use Rack::SslEnforcer, :except => /^\/home\//

Затем используйте опцию: protocol для вашей формы, например,

# PagesController#home
%h1 Home
= render 'comments/form'

# CommentsController#_form
= form_for @comment, :url => comments_path, :protocol => https
  ...

Это должно сработать ...

Rails 3 передает параметры между незащищенными и защищенными страницами

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Rails 3 передает параметры между незащищенными и защищенными страницами

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов