Problem mit ssl_requirement mit restful_authentication in Ruby/Rails

Question

Ich versuche, die SSL-Anforderung Plugin mit dem Restful Authentication Plugin und ich habe eine Frage, die ich habe Probleme, die Antwort zu finden.

Wenn ich einem Benutzer die Anmeldung von einer Nicht-SSL-Aktion/-Seite aus gestatten kann, muss ich für die Sicherheitsaktion der Sitzung SSL anfordern, oder ist das zu viel?

Wenn ja, wie bekomme ich die Create-Aktion von Nicht-SSL zu SSL? Es wird eine ActionController :: MethodNotAllowed-Ausnahme ausgelöst, die besagt, dass "nur Anfragen senden und löschen zulässig sind".

Danke.

Answer 1

Ich arbeite an der gleichen Sache hier. Ich denke, dass Sie die SSL-Anforderung für das Erstellen der Sitzung einrichten sollten, da dies der Moment ist, an dem Sie vertrauliche Informationen an den Server senden.