以前,我一直在使用
ssl_requirement给我们细粒度的控制,哪些页面是通过ssl提供的,并且通过普通的http提供.
根据ssl_requirement自己的wiki,它已经被rails 3.1的Force SSL所取代了.但是似乎并不是这样.强制SSL似乎没有暴露出相反方向的选项,没有办法强制通过常规http发送页面.
解决方法
Force SSL的代码很容易阅读.
https://github.com/rails/rails/blob/master/actionpack/lib/action_controller/metal/force_ssl.rb
它似乎没有做相反的,并强制使用http.它提供了唯一的和除了选项来控制哪些操作和控制器SSL需要,但不提供强制使用HTTP而不是https的方法.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
