如何强制Rails仅使用SSL上的TLS?

时间:2015-01-13 15:29:26

标签: ruby-on-rails ruby ruby-on-rails-4 ssl

我们被迫在向服务器发送请求时仅使用TLS而不是SSL,但我们不知道如何确保使用TLS发送请求,以及它是否已发送不,我们不确定如何强制Rails这样做。

以下是我们发送请求的方式:

uri = URI.parse("https://someurl.com")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true
http.verify_mode = OpenSSL::SSL::VERIFY_NONE

request = Net::HTTP::Post.new(uri.path)
request.body = body
http.request(request)

1 个答案:

答案 0 :(得分:1)

尝试添加

http.ssl_options = OpenSSL::SSL::OP_NO_SSLv2 + OpenSSL::SSL::OP_NO_SSLv3 + OpenSSL::SSL::OP_NO_COMPRESSION
相关问题
最新问题