aus*_*nbv 6 security .htaccess ruby-on-rails webrick
我有一个rails应用程序,我喜欢在服务器上开发远远超过本地,慢速计算机,问题是即使在服务器上开发环境很好我需要一种方式来查看我正在工作的页面.
如果我不关心应用程序对公众可见,但除了生产服务器之外的任何地方都无法看到,这很容易.
所以我想的只是放一个基本的httpauth然后只有我可以看到rails应用程序,但它仍然托管在服务器上.
如果我用apache/php做这个,我只会使用.htaccess文件来保护目录,但我不知道如何使用WEBrick保护应用程序免受公众攻击.
如果有人有任何想法我真的不希望代码更改或只有文件中的代码更改我可以.gitignore所以部署仍然很容易.
您可以通过使用基于机架basic auth或IP white listing
基本认证
将以下内容添加到您的config/environments/development.rb
config.middleware.use Rack::Auth::Basic, "Beta Access" do |username, password|
'secret' == password
end
IP白名单
为此我找到了两颗宝石:
我会使用它,rack-auth-ip因为它已经存在了一段时间了。将以下内容添加到您的config/environments/development.rb
config.middleware.use Rack::Auth::IP, %w( YourIPAddress )
现在,只有源 IP 在白名单中时才能访问该实例。
| 归档时间: |
|
| 查看次数: |
2274 次 |
| 最近记录: |