代码之家  ›  专栏  ›  技术社区  ›  John Topley

Rails的form_标记帮助程序不使用HTTPS提交?

https ssl ruby-on-rails
  •  0
  • John Topley  · 技术社区  · 16 年前

    我想使用HTTPS保护Rails应用程序的登录表单。经过一番艰苦的努力,我现在已经安装了SSL证书,并且正确地设置了Apache/Passenger。

    我的应用程序使用 SSL Requirement RESTful Authentication form_tag 助手是否通过HTTPS提交表单?我在文件里看不到这方面的任何东西。

    编辑: 我做了更多的研究并编辑了我的路由文件,以便会话控制器使用HTTPS: 

    map.resource :session, :controller => 'session',
                       :only => [:new, :create, :destroy],
                       :requirements => { :protocol => 'https' }

    我使用的登录名也发生了变化 session_url 而不是 session_path : 

    <% form_tag session_url do %>
  .
  .
  .
<% end %>

    action 对于生成的 form 元素,但我仍然可以使用Firebug嗅探用户名和密码。发生什么事?!

    谢谢

    2 回复  |  直到 16 年前
        1
  •  3
  •   BvuRVKyUVlViVIc7    16 年前 
    <%= form_for  user, {:url => https_path} do %>
...
<% end %>
        2
  •  2
  •   Roger Ertesvag    16 年前

    由于Firebug是Firefox内部的一个扩展,它可能会在请求数据被加密之前看到它。如果你想正确地测试它,你应该使用Firefox之外的工具。

    推荐文章
    aarona  ·  Rails迁移批量更新change_column_default
    1 年前
    cluster1  ·  采取独立的新行动的好处是什么?
    1 年前
    Robert  ·  使用JSON或哈希时,将NULL替换为NIL
    1 年前
    cluster1  ·  Rails form_with-helper:什么是:作用域?
    1 年前
    stevec Zxeenu  ·  如何在rails控制台中禁用寻呼机,以便将整个结果打印到控制台?
    1 年前
    Fred Willmore  ·  Rails控制器不呈现任何模板
    1 年前
    Diogo Amaral  ·  实现API请求的正确方式
    1 年前
    Meknassih  ·  在控制器方法中分配给模型没有任何作用
    2 年前
    Michael Ding  ·  Rails上的默认会话到期问题
    2 年前
    Flávio  ·  基于另外两个生成数组
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号