Я хочу защитить форму входа в систему моего приложения Rails с помощью HTTPS. После небольшой битвы я теперь установил сертификат SSL и правильно установил Apache/Passenger.Rails 'form_tag помощник не отправляет с помощью HTTPS?
Мое приложение использует SSL Requirement и RESTful Authentication в сочетании для формы входа в систему. Я заметил использование Firebug, что учетные данные для входа по-прежнему отправляются в clear. Как я могу сделать Rails form_tag хелпер отправить форму через HTTPS? Я ничего не мог понять об этом в документах.
EDIT: Я сделал некоторые дополнительные исследования и редактировать мой файл маршрутов, так что контроллер сеанса использует HTTPS:
map.resource :session, :controller => 'session',
:only => [:new, :create, :destroy],
:requirements => { :protocol => 'https' }
Я также изменил форму регистрации, чтобы использовать session_url вместо session_path:
<% form_tag session_url do %>
.
.
.
<% end %>
— Это правильно, используя полный https: // URL как action для сгенерированного элемента form, но я все еще могу нюхать имя пользователя и пароль с помощью Firebug. Что происходит?!
Спасибо.
Ваше утверждение верное. Я протестировал его на некоторых других сайтах с безопасными формами, а содержимое полей появилось в виде открытого текста в Firebug. –