Rails 4.2 中的混合内容 iframe 问题
Mixed Content iframe Issue In Rails 4.2
我正在为客户完成一个 Rails 4.2 应用程序,我在生产环境中启用了 force_ssl 选项。现在一切正常,但客户端需要嵌入一个从非安全页面获取的 iframe。这个不安全的页面我无法控制并且该页面不支持 https.... :/
除了这个控制器操作之外,是否有任何解决方案可以让我在所有地方强制执行 SSL?
谢谢
如果您在整个控制器层次结构中谈论一个独特的操作,您可以排除这个。
class ApplicationController
force_ssl except :unique_action_name
end
有关详细信息,请参阅 reference。
问题解决了!我最终使用 https://github.com/tobmatth/rack-ssl-enforcer 来设置我需要的 SSL 约束:
config.middleware.use Rack::SslEnforcer, except: '/search', strict: true
force_ssl 控制器 class 方法很棒,但实际上我需要更精细的控制,因为我不需要安全性的页面实际上是 CMS 控制器中的用户生成页面。所以我实际上不能排除一个动作,但实际用户生成 URL。我知道这听起来很奇怪,但它非常适合我这种奇怪的情况。 :)
谢谢!
我正在为客户完成一个 Rails 4.2 应用程序,我在生产环境中启用了 force_ssl 选项。现在一切正常,但客户端需要嵌入一个从非安全页面获取的 iframe。这个不安全的页面我无法控制并且该页面不支持 https.... :/
除了这个控制器操作之外,是否有任何解决方案可以让我在所有地方强制执行 SSL?
谢谢
如果您在整个控制器层次结构中谈论一个独特的操作,您可以排除这个。
class ApplicationController
force_ssl except :unique_action_name
end
有关详细信息,请参阅 reference。
问题解决了!我最终使用 https://github.com/tobmatth/rack-ssl-enforcer 来设置我需要的 SSL 约束:
config.middleware.use Rack::SslEnforcer, except: '/search', strict: true
force_ssl 控制器 class 方法很棒,但实际上我需要更精细的控制,因为我不需要安全性的页面实际上是 CMS 控制器中的用户生成页面。所以我实际上不能排除一个动作,但实际用户生成 URL。我知道这听起来很奇怪,但它非常适合我这种奇怪的情况。 :)
谢谢!