这是我的中心:
我在Heroku上有一个Rails应用程序,我强迫它使用HTTPS(使用本教程:http://simonecarletti.com/blog/2011/05/configuring-rails-3-https-ssl/)。
我创建了一个POST表单,其操作是“/ my-action”
我如何知道我的数据是否真的是使用SSL传输的?我的意思是,表单操作不应该是“https://mywebsite.herokuapp.com/my-action”?
一些注意事项: *我正在使用免费的heroku SSL(https://myapp.herokuaapp.com) *此应用未使用heroku SSL端点插件
由于
答案 0 :(得分:1)
如果您拥有有效的ssl证书和encryption密钥,那么您只能通过ssl接受您的数据。只需将您的网站重定向为使用https协议,就不会加密您的数据流。而且,这就是你在做的事情。现在,您正在使用heroku,如果您使用其域,它会提供免费的SSL服务。
因此,如果您的网站可以通过https://myapp.herokuapp.com访问,并且浏览器没有发出任何警告..那么您使用的是SSL服务。
如果是自定义域,则不会应用此选项。您的自定义域仍可通过https://www.example.com访问,但已启用SSL。