问ssl_required:如何在整个应用程序上启用？

EN

默认情况下，所有控制器都应继承自ApplicationController。

ssl_required实际上由一个名为ssl_required?的受保护方法支持，该方法确定给定操作是否需要SSL。此实现将使SSL在生产环境中始终是必需的(但在其他情况下不是这样，因此您仍然可以照常进行开发)。

class ApplicationController < ActionController::Base
  # (... other stuff ...)

  protected

  def ssl_required?
    Rails.env.production?
  end
end

根据您的环境，上游服务器也可能仅通过HTTPS可用(例如，如果您正在使用Apache，您可以将其配置为不通过端口80为您的应用程序提供服务)。这取决于您的服务器设置。

在Rails 5中，您可以在应用程序配置中做到这一点：

因此，如果您想在整个应用程序中禁用它，只需将此代码添加到您的config/application.rb即可

...
config.force_ssl = true
...

或者，如果您想针对不同的环境进行不同的配置：

config/production.rb

...
config.force_ssl = true
...

config/development.rb

...
config.force_ssl = false
...