Action Dispatch AssumeSSL¶ ↑
当通过终止 SSL 的负载均衡器进行代理时,转发的请求在应用程序看来将是 HTTP 而非 HTTPS。这将导致重定向和 Cookie 安全性以 HTTP 为目标,而非 HTTPS。此中间件使得服务器假定代理已经终止了 SSL,并且该请求实际上是 HTTPS。
方法
类公共方法
new(app) 链接
源代码: 显示 | 在 GitHub 上
# File actionpack/lib/action_dispatch/middleware/assume_ssl.rb, line 14 def initialize(app) @app = app end
实例公共方法
call(env) 链接
源代码: 显示 | 在 GitHub 上
# File actionpack/lib/action_dispatch/middleware/assume_ssl.rb, line 18 def call(env) env["HTTPS"] = "on" env["HTTP_X_FORWARDED_PORT"] = "443" env["HTTP_X_FORWARDED_PROTO"] = "https" env["rack.url_scheme"] = "https" @app.call(env) end