如何配置SSL以在Rails 4應用程序中針對信用卡和登錄用例運行?
[英]Which actions do I configure SSL to run against in a Rails 4 app for a credit card and login use case?
問題描述
我有2或3個實例,我想在我的Rails應用程序中加密頁面:
- 用戶和密碼的創建(也可以登錄)
- 信用卡訂閱頁面
密碼絕對是用戶創建部分加密所必需的。 實際上,從“良好”的角度來看,信用卡頁面僅是進行轉換所必需的。 由於我們使用Stripe ,因此僅通過SSL提供其JS API,並且始終對通信進行加密。 因此,我們永遠也不會獲得這些信用卡。 但是我仍然需要給用戶良好的感覺。
到目前為止,我從文檔中收集到的是,我將需要在適當的控制器中使用force_ssl方法。 而且我可以像使用before_filter一樣使用:except或:only 。
我知道我將需要使用:new動作,但是我還需要指定:create嗎?
這是我的開始:
force_ssl unless Rails.env.development?, only: [:new, :create]
1 個解決方案
解決方案1
0 已采納 2014-02-26 23:03:20
您應該對:create操作使用force_ssl ,這將加密發布到控制器操作的所有參數。
如果您確實想讓用戶感到安全,則還應該加密登錄過程並加密已登錄用戶的所有頁面。
如何在 Nginx 和 Unicorn 上為 Rails 應用程序配置 SSL?
[英]How do I configure SSL on Nginx and Unicorn for Rails application?
Rails:信用卡驗證程序寶典-需要一個很好的使用示例
[英]Rails: Credit Card Validator gem - need good example of how to use it
用於Ruby on Rails Heroku應用程序的DNSimple SSL-使用哪個電子郵件?
[英]DNSimple SSL for Ruby on Rails Heroku App - Which Email to Use?
如何配置Travis-CI以使用rails應用程序的正確時區?
[英]How do I configure Travis-CI to use the correct time zone for a rails app?
如何使用ActiveAdmin和Devise覆蓋rails應用程序中的PasswordsController操作
[英]How do I override the PasswordsController actions in a rails app with ActiveAdmin & Devise
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何配置WEBrick在Rails中使用SSL?
如何在 Nginx 和 Unicorn 上為 Rails 應用程序配置 SSL?
Rails:信用卡驗證程序寶典-需要一個很好的使用示例
用於Ruby on Rails Heroku應用程序的DNSimple SSL-使用哪個電子郵件?
Rails 3 ActiveMerchant信用卡未通過驗證
在Rails上處理信用卡信息
如何配置Travis-CI以使用rails應用程序的正確時區?
如何使用 Puma 配置 Rails 以使用 SSL?
如何使用ActiveAdmin和Devise覆蓋rails應用程序中的PasswordsController操作
如何下載並運行Rails應用程序?
相關標簽