Question

Использование Rails в режиме API. Также установите гем rack-cors с моими собственными доменами в белом списке. Я также хотел бы минимально защитить свой API с помощью ключа API, добавленного к запросам, сделанным с сервера.

Я подозреваю, что это может быть глупым вопросом, но есть ли способ настроить мой API, где мне нужно только проверять наличие ключа API в заголовке, если запрос приходит с сервера? Насколько я понимаю, стойка стойки защищает меня от запросов ajax из доменов, не входящих в белый список, верно?

Ronan Lopes · Answer 1 · 27 апреля 2018

Вы можете проверить user_agent следующим образом:

request.user_agent

И посмотрите, каково это значение для вашего сервера, и если оно отличается от баузеров, это будет легко выполнить. Надеюсь это поможет!

Проверьте, приходит ли запрос с сервера или браузера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверьте, приходит ли запрос с сервера или браузера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы