我正在开始为我正在开发的项目构建REST API,这让我对使用RoR构建API的最佳方法进行了一些研究.我很快就发现,默认情况下,模型对世界开放,只需在URL末尾添加".xml"并传递适当的参数即可通过URL调用.
那么下一个问题来了.如何保护我的应用以防止未经授权的更改?在做一些研究时,我发现了几篇文章attr_accessible,attr_protected以及如何使用它们.我发现的特定网址是在07年5月(这里)发布的.
和ruby一样,我确信自那时起事情已经发生了变化.所以我的问题是,这仍然是在RoR中保护REST API的最佳方法吗?
如果不是你在"新项目"或"现有项目"情景中建议什么?