以前,我一直在使用
ssl_requirement给我们细粒度的控制,哪些页面是通过ssl提供的,并且通过普通的http提供.
根据ssl_requirement自己的wiki,它已经被rails 3.1的Force SSL所取代了.但是似乎并不是这样.强制SSL似乎没有暴露出相反方向的选项,没有办法强制通过常规http发送页面.
解决方法
Force SSL的代码很容易阅读.
https://github.com/rails/rails/blob/master/actionpack/lib/action_controller/metal/force_ssl.rb
它似乎没有做相反的,并强制使用http.它提供了唯一的和除了选项来控制哪些操作和控制器SSL需要,但不提供强制使用HTTP而不是https的方法.