Je suis en train de mettre à jour une application vers Rails 3.0.0 et je me demande si la méthode standard d'ajout de SSL a changé (je me souviens vaguement des démos indiquant que le routeur pouvait gérer le SSL était juste à des fins de démonstration). J'utilise actuellement la gemme "ssl_requirement", mais elle donne:Rails 3 SSL Deprecation
DEPRECATION AVERTISSEMENT: L'utilisation de #request_uri est obsolète. Utilisez plutôt fullpath. (Appelé de ensure_proper_protocol à /Library/Ruby/Gems/1.8/gems/ssl_requirement-0.1.0/lib/ssl_requirement.rb:53)
En outre, il semble rompre lors de la manipulation de la nouvelle « méthode de données ' les attributs. Par exemple:
<%= link_to "Logout", user_path, :method => :delete %>
fonctionne très bien lors de l'accès d'une section SSL de l'application, mais échoue (tentatives de rendre l'action du spectacle) lorsqu'elle est suivie d'une section non-SSL (toutes les actions du contrôleur utilisateur nécessitent SSL, bien que Je comprends que l'action de destruction ne transmet pas de données sécurisées).
Cela semble être plus complexe que d'utiliser 'ssl_requirement'. Est-ce la nouvelle méthode standard de le faire dans Rails 3 ou est-ce que 'ssl_requirement' est toujours utilisable? Merci. –
@Kevin: En dehors de la redirection automatique, je pense que c'est assez facile. De plus, tout cela est possible avec le routage DSL * standard *, ce qui ne pouvait pas être fait dans Rails 2, d'où la nécessité d'une bibliothèque externe. – molf
Dans l'environnement de développement, faites scope: constraints => {: protocol => Rails.env.production? ? 'https': 'http'} do ... fin Source: http://www.themomorohoax.com/2010/10/08/using-ssl-in-rails-3 – mysmallidea