4

我有以下路线:

resources :widgets do
  resources :orders
end

这样一个请求,例如/widgets/1/orders/new转到 OrderController,它可以访问params[:widget_id]以了解正在购买的小部件。

问题是这样的:我force_ssl在 OrderController 中使用。这导致请求:

http://www.example.com/widgets/1/orders/new

被重定向(302)到:

https://www.example.com/

换句话说,force_ssl 正在完成它的工作(重定向到 URL 的 https 协议版本),但正在破坏过程中路由的动态段指定的参数。我怎样才能防止这种情况发生(最好)或以最不冒犯的方式解决它?

请注意,这是托管在 Heroku 上的,因此例如 Apache 重定向对我不起作用。

4

1 回答 1

3

我相信force_ssl的默认行为是将参数从非安全连接传递到安全连接。如果这不是您想要的行为,您可以尝试通过添加这样的初始化程序来覆盖 force_ssl 函数:

#
# Pass parameters in SSL redirects
#
module ActionController
  module ForceSSL
    module ClassMethods
      def force_ssl(options = {})
        host = options.delete(:host)
        before_filter(options) do
          if !request.ssl? && !Rails.env.development?

            secure_params = request.params.clone
            [:only, :except, :protocol, :status, :host].each {|s| secure_params.delete(s)}

            redirect_options = {:protocol => 'https://', :status => :moved_permanently}
            redirect_options.merge!(:host => host) if host
            redirect_to redirect_options.merge(secure_params)
          end
        end

      end
    end
  end
end
于 2011-11-07T03:51:42.683 回答