[Ror-es] Https on raisl
Francesc Esplugas
francesc.esplugas at gmail.com
Tue Dec 11 16:07:30 GMT 2007
Si un usuario va a la pantalla de login, y hay un SSL requirement de
que esa
accion sea segura, al usuario se le redirecciona a https:// y el form
tiene el mismo
protocolo, no?
(XFN, que em fas dubtar!!!)
Cesc
On Dec 11, 2007, at 4:58 PM, Xavier Noria wrote:
> On Dec 11, 2007, at 4:48 PM, Francesc Esplugas wrote:
>
>> http://dev.rubyonrails.org/browser/plugins/ssl_requirement
>
> El problema que le veo a ese plugin es que no esta integrado con la
> generacion de rutas.
>
> La idea de ssl_requirement es:
>
> si viene una peticion en claro
> y deberia ser segura, entonces
> hago una redireccion con https
>
> Claro, tu no quieres que el form de login viaje en claro y luego se
> redirija la peticion, tu quieres que ya de entrada el password vaya
> cifrado.
>
> Por tanto, usando ese plugin estas obligado a poner el HTTPS a mano en
> las vistas, ya sea en el form de login en el ejemplo, ya sea en los
> enlaces a la pagina que lo contiene (en cuyo caso el form hereda el
> protocolo de la pagina), pero _has de acordarte_.
>
> Por eso prefiero Secure Actions, porque declaro las acciones seguras
> en los controladores como uno hace con ssl_requirement y se que alla
> donde ponga un link iria el protocolo correcto automaticamente.
>
>
> _______________________________________________
> Ror-es mailing list
> Ror-es at lists.simplelogica.net
> http://lists.simplelogica.net/mailman/listinfo/ror-es
--
name. Francesc Esplugas i Martí
voice. +34 678.681.603
More information about the Ror-es
mailing list