我在理解http_basic_authenticate_with在Ruby on Rails中的工作方式时遇到了一些麻烦。默认情况下,我相信它会通过HTTP协议将用户名和密码发送到未加密的服务器。我不想冒险-我希望它们通过HTTPS安全发送。如果我有
config.force_ssl = true
在config/environments/production.rb中,身份验证是否安全,还是http_basic_authenticate_with仍然是仅HTTP的身份验证策略?当我在控制台中检查请求时,似乎没有提交可见的请求,因此我不确定如何进行测试。