我正在运行的站点是使用 Rails 构建的,如果用户选择不提交,它不需要用户提交任何信息,所以我暂时不使用 SSL 是可以的。我处于早期阶段,如果可能的话,我想避免花钱。
自定义域是从 GoDaddy 购买的。
访问该站点时出现此错误(这很好,因为您可以点击“继续”),但我希望用户没有这个问题。
关于如何避免出现此错误的任何建议?越简单的解决方案越好,即使从长远来看它并不理想,因为我只是想为朋友/家人准备一个测试版的网站来开始测试。
谢谢!
问问题
133 次
1 回答
1
如果您想避免在 heroku 上为 ssl 付费,这是我找到的解决方法。您的网站仍然存在会话黑客漏洞,但如今这已成为课程的很多倍。
您所要做的就是将您的注册/登录表单指向 heroku 为您提供的 SSL 加密版本,您应该一切顺利。例如,
= form_for @login_user, :url => "#{Rails.env.production? ? 'https://appname.herokuapp.com' : nil }#{login_url}" do
# Rest of the form goes here.
这样,尽管您的网站不是 100% 密封的,但您的用户的电子邮件/密码永远不会被攻击者看到,因此您可能遇到的任何问题最多只是内部问题。
甚至可能有一个配置选项,其中所有链接都指向herokuapp域,但不确定。
要回答您问题的“如此早的阶段”部分,请不要将时间浪费在语义上。如果您没有为许多用户提供服务,那么在您有足够的数量来引起对此的关注之前,甚至不要打扰这样的事情。将您的时间和精力集中在最重要的地方。短期考虑,扩展是您想要体验的问题。
在你的专业意见中,Sydney Rice 还是 Stevie Johnson?
于 2013-10-27T01:03:45.080 回答