Rails + SSL: для каждого контроллера или всего приложения?
Я мог бы воспользоваться мудростью любых разработчиков, которые работали с Rails и SSL. У меня довольно простое приложение, и я сейчас занимаюсь обработкой платежей. Очевидно, обработка платежей требует SSL, поэтому я настраиваю его сейчас.
Когда я начал работать над этим сегодня, я намеревался найти самый простой / самый чистый способ принудительного применения SSL для определенных действий контроллера, а именно для всего, что связано с оплатой. Я решил, что нет причин запускать остальную часть моего сайта на SSL.
Я обнаружил гем ssl_requirement , который, кажется, без особого труда заботится о настройке SSL для каждого контроллера, так что это хорошо . Я также нашел этот вопрос , который, кажется, указывает на то, что обработка SSL с драгоценным камнем теперь вышла из моды.
Я также нашел несколько ответов / комментариев и т. Д., Предполагающих, что сайт должен просто использовать промежуточное ПО Rack, такое как Rack-SSL , чтобы перевести весь сайт в режим SSL.
Теперь я немного запутался, и не уверен, что мне делать. Может ли кто-нибудь, имеющий опыт работы с Rails 3 и SSL, помочь мне понять:
- Должен ли я принудительно использовать SSL для всего сайта или только для определенных действий.
- Какие подводные камни следует учитывать при использовании SSL в Rails (я никогда не делал этого раньше).
- Если для каждого контроллера лучше всего подходит, имеет ли смысл использовать гем
ssl-requirementsили я должен просто использовать новый параметры маршрутизации и связи ...
Я был бы очень признателен за ваше понимание, это стало для меня парализующим решением. Спасибо!