我正在为客户端完成Rails 4.2应用程序,并且我已在生产环境中启用了force_ssl选项。现在一切正常,但客户端需要嵌入一个从非安全页面获取的iframe。这个非安全页面我无法控制,页面不支持https ....:/
是否有任何解决方案可以让我在除了这一个控制器操作之外的任何地方强制执行SSL?
由于
答案 0 :(得分:2)
如果您正在讨论整个控制器层次结构中的唯一操作,则可以排除此操作。
class ApplicationController
force_ssl except :unique_action_name
end
有关详细信息,请参阅reference。
答案 1 :(得分:0)
问题解决了!我最终使用https://github.com/tobmatth/rack-ssl-enforcer来设置我需要的SSL约束:
@Override
public void onBindViewHolder(ItemViewHolder itemViewHolder, int i) {
final PasalItem getPasal = mPasalItem.get(itemViewHolder.getAdapterPosition());
itemViewHolder.bind(getPasal);
}
force_ssl控制器类方法很棒,但我实际上需要更精细的粒度控制,因为我不需要安全性的页面实际上是CMS控制器中的用户创建页面。所以我实际上只是不能排除一个动作,而是一个实际的用户生成的URL。我知道这可能听起来很奇怪,但它对我奇怪的情况很有用。 :)
谢谢!