Проблемы с использованием ssl_requirement с restful_authentication в Ruby / Rails

Я пытаюсь использовать плагин требований ssl с плагином спокойной аутентификации, и у меня есть вопрос, на который мне не удается найти ответ.

При разрешении пользователю входить в систему с действия / страницы без SSL, должен ли я требовать SSL для действия create сеанса для повышения безопасности, или это излишнее?

Если да, то как заставить работать действие create при переходе с SSL на SSL? Он генерирует исключение ActionController :: MethodNotAllowed, в котором говорится: «Разрешены только запросы на публикацию и удаление».

Спасибо.


ruby-on-rails ssl restful-authentication ruby-on-rails-plugins
person MediaJunkie    schedule 15.05.2009    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я работаю здесь над тем же. Я думаю, что вам следует настроить требование SSL, которое будет использоваться при создании сеанса, потому что это момент, когда вы обрабатываете конфиденциальную информацию на сервере.

person wallyqs    schedule 16.10.2009