我有一个部署在Heroku上的Rails 4应用程序。我希望我的应用程序通过纯HTTP而不是HTTPS提供。所以我没有做任何特别的配置HTTPS重定向(至少我是这么认为的)。但尽管如此, 我的应用程序每次访问时都会重定向到https。在两种情况下,它通过subdomain.herokuapp.com和my-subdomain.mydomain.tld表现相同,例如:将https://添加到地址。反过来(自然地)导致浏览器警告安全性。
我可以禁用此类行为吗?
顺便说一下,mydomain.tld和www.mydomain.tld都没有这种奇怪的重定向,以及为此目的生成的虚拟应用程序。
答案 0 :(得分:29)
它由production.rb中的config.force_ssl = true引起