Action Dispatch AssumeSSL
当通过终止 SSL 的负载均衡器进行代理时,转发请求将显示为 HTTP 而不是 HTTPS,而不是应用程序。 这使得重定向和 Cookie 安全目标为 HTTP 而不是 HTTPS。 此中间件使服务器假定代理已经终止了 SSL,并且请求实际上是 HTTPS。
方法
类公共方法
new(app) 链接
源代码: 显示 | 在 GitHub 上
# File actionpack/lib/action_dispatch/middleware/assume_ssl.rb, line 14 def initialize(app) @app = app end
实例公共方法
call(env) 链接
源代码: 显示 | 在 GitHub 上
# File actionpack/lib/action_dispatch/middleware/assume_ssl.rb, line 18 def call(env) env["HTTPS"] = "on" env["HTTP_X_FORWARDED_PORT"] = "443" env["HTTP_X_FORWARDED_PROTO"] = "https" env["rack.url_scheme"] = "https" @app.call(env) end