Я пытаюсь использовать плагин требований ssl с плагином спокойной аутентификации, и у меня есть вопрос, на который мне не удается найти ответ.
При разрешении пользователю входить в систему с действия / страницы без SSL, должен ли я требовать SSL для действия create сеанса для повышения безопасности, или это излишнее?
Если да, то как заставить работать действие create при переходе с SSL на SSL? Он генерирует исключение ActionController :: MethodNotAllowed, в котором говорится: «Разрешены только запросы на публикацию и удаление».
Спасибо.