如何针对某些路径在Rails 4中有选择地启用SSL?
[英]How do I selectively enable SSL in Rails 4 for certain paths?
问题描述
如何为给定路径关闭SSL HTTPS? 我看到为某些资源操作启用SSL,但这是为单个路径启用HTTPS。 我的配置有
config.force_ssl = true
但是,当我显示一个包含iframe的页面并嵌入外部源时
<iframe src='http://www.
然后它甚至没有出现(Chrome),因为它是混合内容。 所以我想为具有iframe的单一路由禁用SSL。 (我真的想根据内容打开和关闭它。)
我尝试将其添加到我的routes.rb
get 'frame', :constraints => { :protocol => 'http' }
但是这给了一个错误http://127.0.0.1:3000/posts/136/frame
No route matches [GET] "/posts/136/frame"
即使路线出现了
frame_post GET /posts/:id/frame(.:format) posts#frame {:protocol=>"http"}
我还看到了Rails 3.1中特定路由的强制SSL并尝试过
gem 'rack-ssl-enforcer' # Gemfile
config.middleware.use Rack::SslEnforcer, :except => [ /\/frame$/ ], :strict => true # application.rb
但它仍然总是重定向到https。 我也试过了
force_ssl :except => :frame # posts_controller.rb
但这也不起作用。
我正在使用Rails 4.1。
1 个解决方案
解决方案1
3 2014-04-22 19:26:06
Rack ssl enforcer是一个很好的解决方案 - 你的正则表达式是错误的。 在您的表单中,正则表达式只会排除完全为“/ frame”的路径,并且不会排除在/ frame之前有任何内容的路径
如果要排除以 / frame 结尾的任何路径,正确的正则表达式将是:
\.*\/frame$/
导致配置:
config.middleware.use Rack::SslEnforcer, :except => [ \.*\/frame$/ ], :strict => true
Ruby on Rails:ssl_required:我如何在整个应用程序上启用?
[英]Ruby on Rails: ssl_required: how do I enable on the entire app?
在Rails 3中,如何实现具有多个节点路径的面包屑?
[英]In Rails 3, how do I implement breadcrumbs with multiple paths to nodes?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.