Problème lors de l'utilisation de ssl_requirement avec restful_authentication dans Ruby/Rails

Question

J'essaie d'utiliser le plugin ssl requirement avec le plugin d'authentification reposful et j'ai une question à laquelle j'ai de la difficulté à trouver la réponse.

Lorsque vous permettez à un utilisateur de se connecter à partir d'une action/page non-SSL, devrais-je demander SSL sur l'action de création de la session pour plus de sécurité, ou est-ce exagéré?

Si oui, comment faire pour que l'action de création fonctionne de non SSL vers SSL? Il déclenche une exception ActionController :: MethodNotAllowed indiquant "Seules les demandes de publication et de suppression sont autorisées".

Merci.

Answer 1

Je travaille sur la même chose ici. Je pense que vous devez configurer l'exigence SSL à utiliser lors de la création de session, car c'est le moment où vous manipulez des informations sensibles sur le serveur.