我正在运行的网站是使用Rails构建的,如果用户选择不这样做,则不需要用户提交任何信息,因此我暂时不使用SSL。我现在还处于初期阶段,因此我希望尽可能避免花钱。
自定义域是从GoDaddy购买的。
访问网站时出现此错误(很好,因为您仍然可以点击“继续”),但是我希望用户不会遇到此问题。
关于如何避免出现此错误的任何建议?即使从长远来看不是理想的解决方案,但越简单越好,因为我只是想让网站的Beta版开始供朋友/家人开始测试。
谢谢!
最佳答案
如果您想避免在heroku上支付ssl,这是我找到的解决方法。您的站点仍然会存在会话黑客攻击漏洞,但是如今,这是该过程的许多倍。
您所要做的就是将您的注册/登录表单指向heroku为您提供的SSL加密版本,您应该一切顺利。例如,
= form_for @login_user, :url => "#{Rails.env.production? ? 'https://appname.herokuapp.com' : nil }#{login_url}" do
# Rest of the form goes here.
这样,尽管您的网站不是100%密闭的,但攻击者永远不会看到您用户的电子邮件/密码,因此,您可能遇到的任何问题最多都是内部问题。
甚至可能有一个config选项,其中所有链接都指向
herokuapp域,尽管不确定。要回答问题的“如此早期阶段”部分,请不要在语义上浪费时间。如果您的服务对象不多,那么您就不必担心这样的事情,直到您有足够的数量来引起关注。将时间和精力集中在最重要的地方。短期来看,扩展是您要遇到的问题。
您的专业意见是,悉尼·赖斯还是史蒂夫·约翰逊?