为什么 config.force_ssl = true 不是生产 Rails 应用程序的默认值?

【问题标题】:Why isn't `config.force_ssl = true` default for production rails app?为什么 config.force_ssl = true 不是生产 Rails 应用程序的默认值?
【发布时间】:2019-02-09 03:56:30
【问题描述】:

看了this,好像config.force_ssl = true 应该是默认的,为什么rails团队在创建新应用的时候(config/environments/production.rb里面)没有把它设为默认?

【问题讨论】:

    标签: ruby-on-rails ssl https


    【解决方案1】:

    因为并非所有服务器都会使用ssl。仅当您使用有效的ssl 证书时,您才需要设置config.force_ssl = true

    【讨论】:

      【解决方案2】:

      您可能正在本地系统上以生产模式运行测试实例,这可能不需要 SSL。所以最好让用户决定他们是否需要 SSL。

      【讨论】:

      • 你说的用户是指使用rails的开发者吗?
      • 是的。开发应用程序的人。
      猜你喜欢
      • 2019-08-25
      • 2011-05-08
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-03-18
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode