ApplicationController中的Force_ssl,限制除了的所有内容

时间:2013-08-11 01:53:31

标签: ruby-on-rails

有没有办法将force_ssl放入ApplicationController并传入选项以在除某些控制器之外的所有控制器上强制执行ssl

2 个答案:

答案 0 :(得分:0)

此解决方案未经测试,但您应该可以执行以下操作:

force_ssl except: ->{ INSECURE_CONTROLLERS.member? params[:controller] }

答案 1 :(得分:0)

force_ssl可以传递一个可选的操作数组,而不是特定的控制器。如果您在ApplicationController级别使用force_ssl,则不能在其子控制器中覆盖它。我很确定你唯一的选择是在每个控制器中声明force_ssl,除了那个

http://apidock.com/rails/ActionController/ForceSSL/ClassMethods/force_ssl