在 http 网站上构建 https 网站?

【问题标题】:Iframing https site on http sites?在 http 网站上构建 https 网站?
【发布时间】:2015-07-18 03:07:00
【问题描述】:

我即将向 Heroku 上托管的 Rails 应用程序添加 ssl 证书,以便激活条带支付。

我们应用的主要功能是让用户创建可嵌入的小部件。小部件本质上是它们在我们的 rails 应用程序中创建的对象的视图的 iframe。

我们用户的绝大多数网站都使用 http,我担心如果我们将应用程序域切换到 https,他们嵌入的 iframe 小部件会停止工作。

是否可以为我们的应用程序设置一个安全的域名,并让用户使用仅使用 http 的源 URL 嵌入 iframe 应用程序部分的小部件?

【问题讨论】:

    标签: ruby-on-rails iframe heroku


    【解决方案1】:

    您只能在某些路由上强制实施 SSL。

    scope constraints: { protocol: "https" } do
  # routes you'd like secured
end

    那么,不要为整个站点启用force_ssl,其他组件应该是不安全的。

    【讨论】:

      【解决方案2】:

      指向 http:// URL 的 iframe 应该被重定向到 https:// ,所以我认为那里没有问题。

      如果您的表单的操作属性为 http://,则可能会出现问题,因为重定向不会使用 POST 数据。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2020-03-08
        • 1970-01-01
        • 2012-07-31
        • 2012-01-17
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode