在 http 站点上构建 https 站点?
Iframing https site on http sites?
我要将 ssl 证书添加到托管在 heroku 上的 rails 应用程序,这样我就可以激活条带支付。
我们应用程序的主要功能是让用户创建可嵌入的小部件。这些小部件本质上是它们在我们的 rails 应用程序中创建的对象的视图的 iframe。
我们绝大多数用户的网站都使用 http,我担心如果我们将我们的应用程序域切换到 https,他们嵌入的 iframed 小部件将停止工作。
是否可以为我们的应用程序提供一个安全域名,并让用户仅使用 http 嵌入应用程序的 iframe 部分的小部件以及源 URL?
您只能在某些路由上强制执行 SSL。
scope constraints: { protocol: "https" } do
# routes you'd like secured
end
然后,不要为整个站点启用 force_ssl,其他组件应该是不安全的。
一个指向 http:// URL 的 iframe 应该被重定向到 https:// ,所以我预见那里没有问题。
如果您的表单的 action 属性为 http://,那可能是个问题,因为重定向不会带走它 POST 数据。
我要将 ssl 证书添加到托管在 heroku 上的 rails 应用程序,这样我就可以激活条带支付。
我们应用程序的主要功能是让用户创建可嵌入的小部件。这些小部件本质上是它们在我们的 rails 应用程序中创建的对象的视图的 iframe。
我们绝大多数用户的网站都使用 http,我担心如果我们将我们的应用程序域切换到 https,他们嵌入的 iframed 小部件将停止工作。
是否可以为我们的应用程序提供一个安全域名,并让用户仅使用 http 嵌入应用程序的 iframe 部分的小部件以及源 URL?
您只能在某些路由上强制执行 SSL。
scope constraints: { protocol: "https" } do
# routes you'd like secured
end
然后,不要为整个站点启用 force_ssl,其他组件应该是不安全的。
一个指向 http:// URL 的 iframe 应该被重定向到 https:// ,所以我预见那里没有问题。
如果您的表单的 action 属性为 http://,那可能是个问题,因为重定向不会带走它 POST 数据。