我正在尝试将 ssl 要求插件与 restful 身份验证插件一起使用,但我有一个问题,我无法找到答案。
当允许用户从非 SSL 操作/页面登录时,我是否应该在会话的创建操作上要求 SSL 以提高安全性,或者这是否过大?
如果是这样,我如何让创建操作从非 SSL 工作到 SSL?它抛出一个 ActionController::MethodNotAllowed 异常,说明“只允许发布和删除请求”。
谢谢。
问问题
440 次
我正在尝试将 ssl 要求插件与 restful 身份验证插件一起使用,但我有一个问题,我无法找到答案。
当允许用户从非 SSL 操作/页面登录时,我是否应该在会话的创建操作上要求 SSL 以提高安全性,或者这是否过大?
如果是这样,我如何让创建操作从非 SSL 工作到 SSL?它抛出一个 ActionController::MethodNotAllowed 异常,说明“只允许发布和删除请求”。
谢谢。