我正在尝试将ssl要求插件与restful认证插件一起使用,我有一个问题,我无法找到答案。
当允许用户从非SSL操作/页面登录时,我是否应该在会话的创建操作上要求SSL以提高安全性,或者是否过度杀伤?
如果是这样,我如何让创建操作从非SSL到SSL工作?它抛出一个ActionController :: MethodNotAllowed异常,声明“只允许发布和删除请求”。
感谢。
答案 0 :(得分:1)
我在这里做同样的事情。我认为您应该设置要在会话创建中使用的SSL要求,因为这是您将敏感信息处理到服务器的时刻。