Ben*_*and 9 security ruby-on-rails heroku
我想在heroku的受限制的私人测试版中运行应用程序.
我们定期更换应用程序并且没有进行安全审核.
为了阻止任何人利用东西,我们想锁定整个网站,所以你需要一个密码来访问任何东西.
理想情况下类似于使用.htaccess和.htpasswd文件来锁定Apache服务器上的整个站点.
是否有一个简单的一次性方法来为heroku托管应用程序执行此操作?
只需authenticate_or_request_with_http_basic在ApplicationController中的before_filter中使用即可.
看到这个Railscasts事件的说明:http://railscasts.com/episodes/82-http-basic-authentication
.htaccess基本上.htpasswd告诉 Apache 使用基本身份验证系统对用户进行身份验证。您可以对纯机架层执行相同的操作。
请参阅http://rack.rubyforge.org/doc/Rack/Auth/Basic.html
因为您使用的是 Heroku,所以我假设您正在部署与 Rack 兼容的应用程序(Rack、Rails 或 Sinatra 应用程序)。
| 归档时间: |
|
| 查看次数: |
3361 次 |
| 最近记录: |