0
Apache上で最新のPassenger 3.0.11を使用してRails 3.1.2を実行しています。私はforce_sslを使用して、アプリケーションのアクションのいくつかで安全な接続を要求しています。Railsリクエストオブジェクトに間違ったプロトコルが含まれています
ウェブブラウザでは、サイトのIDが確認され、接続が暗号化されていても、セキュリティで保護されていない他のリソースが含まれていると警告されています。この犯人は、一般的なhttpで行われているGoogle Fonts APIへの参照です。私の見解は次の内容が含まれます。スタイルシートのURLは "http://" になるには、これらの結果の
= stylesheet_link_tag "http#{request.ssl? ? 's' : ''}://fonts.googleapis.com/css?family=Oswald"
両方:
= stylesheet_link_tag "#{request.port}fonts.googleapis.com/css?family=Oswald"
は、私もこれを試してみました。
私はこれをRails 3.0.5/Passenger 3.0.7/SslRequirementで成功させましたが、Rails 3.2.1/Passenger 3.0.11/force_sslで動作させることはできません。