如何在Rails 4中提供HSTS支持

在Rails 4中提供HSTS（HTTP Strict Transport Security）支持，可以通过以下步骤实现：

配置Rails应用的安全策略：打开应用的config/application.rb文件，在文件顶部添加以下代码：

config.force_ssl = true
config.ssl_options = { hsts: { subdomains: true, preload: true, expires: 1.year } }

这将启用强制使用SSL，并配置HSTS选项。subdomains: true表示HSTS策略适用于所有子域名，preload: true表示将应用添加到HSTS预加载列表中，expires: 1.year表示HSTS策略的有效期为1年。

配置Web服务器：如果你使用的是Nginx或Apache等Web服务器，需要配置服务器以支持HSTS。具体配置方式可以参考对应服务器的文档。
部署应用：将应用部署到服务器上，并确保应用通过HTTPS访问。

HSTS的作用是强制客户端（浏览器）始终通过HTTPS与服务器通信，从而提高应用的安全性。它可以防止中间人攻击和SSL剥离攻击，确保所有通信都经过加密。

HSTS的应用场景包括但不限于：网上银行、电子商务、社交网络、登录和注册页面等需要保护用户隐私和数据安全的场景。

腾讯云提供了SSL证书服务，可以为应用提供安全的HTTPS访问。你可以通过腾讯云SSL证书服务购买和管理SSL证书，具体产品介绍和购买链接请参考腾讯云SSL证书服务官方文档：腾讯云SSL证书服务。

注意：以上答案仅供参考，具体实施步骤可能因环境和需求而异。

在WebSphere应用服务器上设置HSTS报头

jakarta-ee、websphere、hsts

应用程序可以通过设置具有适当值的严格传输安全报头来使用HSTS。一旦支持HSTS的浏览器接收到此标头，它将强制所有将来连接到该域的连接发生在HTTPS上或直接指向HTTPS。我在这个网站上读到过，它提到WebSphere不提供任何只支持HSTS的配置。如何在IBM应用服务器v7.0上设置或配置HSTS

浏览 2提问于2017-12-06得票数 0

回答已采纳

1回答

在Rails5中，我们可以这样做：config.ssl_options = { hsts: { expires: 10.days } } 我找到一篇旧文章说我可以通过 before_filterresponse.headers['Strict-Transport-Security'] = "max-age=31536000; includeSubDomains" end 在这个文件中有一个HSTS方法，这是否意味着它在Rails4.2中是默认开启的？https

浏览 18提问于2019-04-26得票数 2

回答已采纳

2回答

严格的传输安全通常可以强制执行吗？

ubuntu、security、nginx、https、hsts

通常，我会让我的网站托管在只有一个复选框“强制执行https”的提供商那里。谁能给我一个文档，描述如何用我的配置解决这个问题？谢谢!

浏览 3提问于2021-04-16得票数 0

2回答

在Heroku中使用ActiveRecord缓存库

ruby-on-rails、activerecord、caching、memcached、heroku

我正在研究如何在我的Rails应用中使用Heroku中的缓存。由Varnish提供支持的ActiveRecord缓存非常棒，我将在没有用户信息的所有页面中使用它，但我也想使用一种带有Memcached的HTTP缓存，使用“高livel”插件，如cache_fu或cache-money……但看起来Heroku只支持memcached gem ()，而且它是一个非常低级的Memcachad…… 你还有其他的解决方案吗？

浏览 1提问于2010-05-06得票数 1

回答已采纳

1回答

从HTTP重定向到HTTPS；SSLStrip

url-redirection、sslstrip

我知道HSTS会防止这个问题，如果有关的设备/浏览器曾经联系过我们的应用程序。但是对于最初的联系，HTTP请求可能被劫持，无论应用程序做什么-没有保护，除非我们的网络应用足够受欢迎，包括在浏览器HSTS列表。我错过了什么？从HTTP重定向到HTTPS是否重要？

浏览 0提问于2016-02-05得票数 2

回答已采纳

1回答

如何使用parallels部署rails 3应用程序？

ruby-on-rails、shared-hosting、plesk

如何在共享主机上部署Rails 3应用程序？我的主机是Linux。托管服务提供商的技术成员也不知道如何使用Rails应用程序。他只是说你可以在FastCGI上使用Rails应用程序。提前谢谢你。

浏览 3提问于2013-07-23得票数 1

回答已采纳

1回答

如何在rails中使用tensorflow？

ruby-on-rails、tensorflow

Tensorflow并没有正式支持Ruby。我想知道如何在rails应用程序中使用tensorflow，完整版(Python或JS)。陈述这个问题的另一种方式是，一些使用rails的成功公司正在做什么来使用tensorflow。

浏览 2提问于2019-07-08得票数 1

1回答

现代的Webpack Rails 5.1模板

ruby-on-rails、webpack

如模板主页所述，安装说明如下：> cd现在我的问题是，我如何在Rails 5.1+中实现它？在创建新的应用时，应该像这样使用webpack的支持：这不是仅支持SPA吗？我仍然希望Rails以旧的方

浏览 1提问于2018-01-17得票数 0

1回答

如何在初级O.S上安装导轨？

ruby-on-rails

Rails提供对UBUNTU、LINUX、WINDOWS、MAC的支持，但没有提到基本功能。在我现有的系统上尝试rails是否明智？我正在使用初级操作系统:版本: 0.2“露娜”(64位)。我如何在上面安装栏杆？

浏览 3提问于2015-09-26得票数 2

回答已采纳

10回答

Rails: Javascript字符串的国际化？

javascript、ruby-on-rails、internationalization

因此，我们有一个现有的Rails 2.3.5应用程序，它根本不支持国际化。现在，我很熟悉Rails I18n的东西，但是我们在/javascripts/中有很多输出字符串。我们如何在Rails应用程序中国际化JS文件中存储的字符串？Rails甚至不提供JS文件... 我在想，我总是可以让Rails应用程序提供JS文件，但这似乎相当粗俗。有没有插件可以做到这一点？

浏览 0提问于2010-04-24得票数 58

回答已采纳

1回答

在RubyOnRails应用中实现25K并发连接

ruby-on-rails、ruby、deployment

预计将支持至少25k并发用户。现在问题格式也有复选框或单选按钮，在这种情况下，他们将写入数据库。请让我知道如何在Ruby on Rails中实现这一点。-硬件支持(特定硬件LB) -软件支持，如(DB集群/应用服务器集群/ Web流量解析)

浏览 0提问于2011-02-24得票数 1

回答已采纳

1回答

使用Rails和Nginx/客运查看动态页面

ruby-on-rails、nginx、passenger

因此，我通过这个为我的Rails应用程序安装了带有Phusion乘客支持的Nginx。我正在Ubuntu12.0.4上运行它。我设置了一个虚拟主机条目，指向我的Rails应用程序目录，如so root /srv/www/app/public;。这对于在公共目录中为静态页面提供服务很好，但我不清楚如何为我通常使用的Rails动态视图提供服务。我尝试过将root设置为/srv/www/app，但我只得到了

浏览 1提问于2014-04-13得票数 0

回答已采纳

1回答

用rails-i18n进行逆翻译

ruby-on-rails、ruby、internationalization、translation、rails-i18n

我一直很高兴地使用内置的支持将字符串翻译成不同的语言，这很好。不过，最近我需要的东西比这个宝石的默认行为要好一些。如有任何建议或建议，将不胜感激！有关参考资料，请参见2010年的关于与i18n-rails进行逆翻译的主题。

浏览 1提问于2012-09-27得票数 7

回答已采纳

2回答

以下属性的含义是什么？

ruby-on-rails、html、devise

<a rel="nofollow" data-method="delete" href="/users/sign_out">Sign Out</a>data-method="delete"，我想知道这是否是html5的标准属性？

浏览 3提问于2015-12-26得票数 0

2回答

Java支付网关库

java、payment-gateway

我正在寻找一个类似于Rails、active_merchant或许多其他平台上可用的库的Java支付网关库。我很惊讶，我一直找不到一个。我想要的东西，支持主要的网关和供应商，如贝宝，谷歌，亚马逊，和一些直接商户帐户提供商，如Authorize.net。这样的事情在开源世界中存在吗？

浏览 1提问于2010-02-11得票数 14

1回答

修复因HSTS在子域上中断的链路跟踪？

apache、.htaccess、ssl、sendgrid、hsts

所以，差不多一年前，我在我的网站上设置了HSTS，并将其提交给Google的预加载列表。现在，我遇到了一个问题，因为我将sendgrid链接跟踪标记为白色，这依赖于我站点的子域的cname。Chrome的预加载列表期望我的所有子域都可以通过SSL提供服务，并有一个与我的实际域绑定的证书。有没有办法让Chrome迅速删除我的子域的期望？

浏览 1提问于2016-03-03得票数 5

回答已采纳

2回答

Rails 3检测来自移动客户端的请求

ruby-on-rails、ruby-on-rails-3、mobile

我的设置: Rails 3.0.9，Ruby 1.9.2 我的应用程序需要根据请求的来源提供移动端与web布局。我需要支持所有主要的移动客户端前端，如iPhone，安卓，黑莓等。

浏览 0提问于2011-08-16得票数 6

回答已采纳

1回答

Grails在Rails中有没有像acts_as_tree这样的东西？

ruby-on-rails、grails、tree、persistence

我刚开始接触Grails，对Rails有一些经验，我正在考虑创建一个应用程序，在这个应用程序中，我必须主要持久化树结构(以及查询它们)。Rails有几个非常有用的acts_as帮助器，用于将域对象表示为不同的数据结构，如acts_as_tree。从我最初的阅读来看，Grails似乎没有这样的东西。有没有对此的支持，或者有没有Grails插件提供同样的功能？

浏览 0提问于2009-07-29得票数 1

回答已采纳

2回答

网上商店的数据库

mysql、ruby-on-rails、database、relational-database、database-schema

我即将制作一个在线电子商务网站，用于销售一些产品，如鞋类、服装等。但是，我无法理解如何设置该模式(表和所有表)。我是用 Rails和Mysql来做的，我是ROR的新手。详情如下：买方选择产品，将其添加到cart中，然后继续运行。我们只是有一个现金交付类型的支付系统。我们不会创建任何用户帐户。没有用户帐户是否应该为每个类别分别设置表？我应该如何在男女中对所需产品进行分类

浏览 2提问于2013-07-26得票数 0

回答已采纳

2回答