我已经将我的应用程序部署在Heroku,并配置了SSL到我的一个子域名(secure.mydomain.com)。我只想让我的应用程序的一部分使用这个SSL,因此在我的订单控制器中,我有一个before过滤器将请求重定向到我的安全子域名。然而,当它被重定向时,所有会话信息都丢失了。我认为是因为子域名的原因。如何重定向才能检索会话信息(存储在数据库中的购物车信息和一些ID信息)。请问有人可以帮忙吗?
谢谢 KIran
谢谢 KIran
Rails结账SSL heroku
3
- Kiran
3
理想情况下,整个网站都应该通过 SSL 可用,并且应该自动将用户重定向到 SSL 版本。 - yfeldblum
看起来我的老板在设置整个网站可通过SSL访问时遇到了问题。因此,我正在尝试这种方法。 - Kiran
还想问一下,在Rails中处理安全事务是否有比重定向更好的首选方式。 - Kiran
1个回答
14
在你的 config/intializers/session_store.rb 文件中进行修改:
Yourapp::Application.config.session_store :cookie_store, :key => '_yourapp_session', :domain=>:all
秘诀就在于域名... 当设置为 all 时,Cookie 将被存储在所有子域和主域上。
- Jesse Wolgamott
1
还想问一下,在Rails中处理安全事务是否有比重定向更好的首选方式。 - Kiran
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接