のために、私はベースのプロトコル(https://で)すべてのレンダリング/ redirect_to呼び出し
render :action => "myaction"
redirect_to :action => "myaction"
の代わりに、毎回
render :action => "myaction", :protocol => "https://"
redirect_to :action => "myaction", :protocol => "https://"
を呼び出すを使用する基本プロトコルを設定することができます方法はありますか?
環境設定でconfig.force_ssl = trueを使用してください。
# config/application.rb
module MyApp
class Application < Rails::Application
config.force_ssl = true
end
end
現在のRails環境に応じて、httpsを選択的に有効にすることもできます。たとえば、開発時にHTTPSをオフにし、ステージング/プロダクションでHTTPSを有効にしたい場合があります。
# config/application.rb
module MyApp
class Application < Rails::Application
config.force_ssl = false
end
end
# config/environments/production.rb
MyApp::Application.configure do
config.force_ssl = true
end
舞台裏では、Railsは素晴らしいミドルウェアを、アプリケーションミドルウェアスタックに追加します。 Rack :: SSLはリクエストを自動的にフィルタリングし、HTTPS以外のリクエストを対応するHTTPSパスにリダイレクトし、HTTPSリクエストが安全であることを確認するためにいくつかの追加改善を適用します。
@mzjnありがとうございます。私はそれに応じて答えを更新しました。良い仕事を続けてください。 –