Ash*_*Ash 8 ruby ruby-on-rails
我正在考虑为我的Rails SaaS应用程序实现IP地址过滤.简而言之,我希望管理员能够指定一个或多个IP地址(或一系列IP地址),然后我的应用程序只接受来自指定地址的实例上的请求.
我正在寻找使用IPAddress(http://github.com/bluemonk/ipaddress)来解析/验证每个地址/地址范围.这是一个不错的选择还是有更好/更合适的库?
有没有人实现过这种过滤,可以描述一种对他们有用的方法,还是有任何我需要担心的问题?
或者,是否有一个现有的Ruby库可以自动处理所有这些,并设法逃避我的谷歌搜索?
非常感谢,Ash
ipaddress是一个很棒的库(我知道作者),但除非你打算对IP地址执行一些高级操作,否则你可能不需要它.
事实上,最简单的方法是
存储IP地址数组以过滤某处.您可以使用字符串表示形式(192.168.1.1)或long int表示形式.使用字符串版本,您甚至可以允许使用通配符(192.168.1.*)
然后before_filter在控制器中配置一个将加载禁止IP列表的a并执行简单的字符串匹配,以检查当前request.ip_address(request.remote_ip在rails 3中)是否与禁止的IP匹配.如果为true,则重定向到错误页面.
如您所见,您甚至不需要将IP转换为IP对象,除非您需要执行其他类型的操作.
小智 5
聚会有点晚了,但由于我一直在寻找类似的东西并偶然发现了这个漂亮的 Ruby gem,所以我将其添加到此处以对线程做出贡献。我喜欢@simone 的解决方案,但如果您需要更多控制,那么Rack::Attack可能是一个不错的选择。
https://github.com/kickstarter/rack-attack
机架::攻击!!!
用于阻止和限制滥用客户端的 DSL
| 归档时间: |
|
| 查看次数: |
4877 次 |
| 最近记录: |