HTTPS를 사용하여 내 Rails 애플리케이션의 로그인 양식을 보호하려고합니다. 오르막길을 벌인 후 SSL 인증서가 설치되고 Apache/Passenger가 올바르게 설정되었습니다.레일즈의 form_tag 도우미가 HTTPS를 사용하여 제출하지 않습니까?
내 응용 프로그램은 로그인 양식에 SSL Requirement과 RESTful Authentication을 조합하여 사용합니다. Firebug를 사용하여 로그인 자격 증명이 여전히 명확하게 전송되었음을 알았습니다. Rails를 HTTPS를 통해 양식을 제출하려면 form_tag
도우미를 만들려면 어떻게해야합니까? 나는 이것에 대해 문서에서 아무 것도 볼 수 없었다.
편집 :
map.resource :session, :controller => 'session',
:only => [:new, :create, :destroy],
:requirements => { :protocol => 'https' }
가 나는 또한 session_url
대신 session_path
를 사용하여 로그인 양식을 변경 : 좀 더 많은 연구를했고, 세션 컨트롤러가 HTTPS를 사용하도록 내 루트 파일을 편집
<% form_tag session_url do %>
.
.
.
<% end %>
— 정확하게로 전체 https : // URL을 사용하고 있습니다. 생성 된 form
요소에 대해서는이지만 Firebug를 사용하여 여전히 사용자 이름과 암호를 스니핑 할 수 있습니다. 무슨 일이야?!
감사합니다.
진술 내용이 정확합니다. 필자는 보안 양식이 있고 필드 내용이 방화 광에서 일반 텍스트로 나타나는 다른 사이트를 테스트했습니다. –