标签: ruby-on-rails ruby-on-rails-4
当我在production.rb中启用了force_ssl时,我在某些子域名中遇到了一些安全问题。
似乎https://subdomain.example.com之类的工作正常,但我有一个客户端链接到https://www.subdomain.example.com,而www正在抛弃它。我的路径文件已经有点复杂,但我在如何最好地处理此重定向方面留下了空白。我想我需要检查存在的子域数量,然后删除第一个子域名,对吗?