我有一个rails应用程序现在运行一段时间并决定在其上实施SSL,因为它处理公司敏感数据。所以,我在Heroku上购买了SSL,使用这个新行设置了DNS并更新了环境\ production.rb:
config.force_ssl = true
这使我的应用将我的所有流量路由到SSL。后来,我发现了一个我没有预料到的问题 - 我的应用程序必须使用一些iframe而且它们没有显示,因为它们不在SSL上。
所以,我决定回滚SSL的事情并认为它好一点。我删除了该行并重新部署了我的应用。但现在有一个问题。现在,暴露于SSL部署的每个人都有一个cookie,迫使他们无论如何都要进入SSL。即使新部署删除该行,他们仍然强制SSL,除非他们清除他们的cookie。
我该怎么做才能解决这个问题?有没有办法强制这些cookie过期或强制该应用程序发送“不强制SSL”cookie?