[英]Accept only HTTPS requests in Ruby on Rails
对于某些操作,我只想接受HTTPS请求。
这是我的第一个代码,但我认为有更好的方法。
before_filter :reject_http_request, :only => [:fucntion_a, :function_b]
def reject_http_request
scheme = request.protocol.to_s.downcase
if scheme == 'http://'
raise AccessDeniedException.new("Not allowed protocol scheme")
end
true
end
我该如何改进这段代码?
您可以使用rack-ssl-enforcer gem在Rack级别执行此操作。 它可配置为允许排除特定路径,主机和方法。
如果它满足您的需求,我建议您通过滚动自己的解决方案。 我们目前在生产中使用它并且效果很好。
Ruby on Rails - Active Storage - 如何只接受pdf和doc?
[英]Ruby on Rails - Active Storage - how to accept only pdf and doc?
如何处理或防止Ruby on Rails中的“仅允许发布请求”错误?
[英]How to handle or prevent “Only post requests are allowed” error in Ruby on Rails?
Ruby on Rails:在开发过程中,如何将请求发送到使用HTTPS的第三方API?
[英]Ruby on Rails: While in development, how can I send requests to 3rd party API that uses HTTPS?
如何将Rails控制器默认设置为仅接受HTML请求?
[英]How can I set my Rails controllers to, by default, only accept HTML requests?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.