[英]Which actions do I configure SSL to run against in a Rails 4 app for a credit card and login use case?
我有2或3個實例,我想在我的Rails應用程序中加密頁面:
密碼絕對是用戶創建部分加密所必需的。 實際上,從“良好”的角度來看,信用卡頁面僅是進行轉換所必需的。 由於我們使用Stripe
,因此僅通過SSL提供其JS API,並且始終對通信進行加密。 因此,我們永遠也不會獲得這些信用卡。 但是我仍然需要給用戶良好的感覺。
到目前為止,我從文檔中收集到的是,我將需要在適當的控制器中使用force_ssl
方法。 而且我可以像使用before_filter一樣使用:except
或:only
。
我知道我將需要使用:new
動作,但是我還需要指定:create
嗎?
這是我的開始:
force_ssl unless Rails.env.development?, only: [:new, :create]
您應該對:create
操作使用force_ssl
,這將加密發布到控制器操作的所有參數。
如果您確實想讓用戶感到安全,則還應該加密登錄過程並加密已登錄用戶的所有頁面。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.