Question

У меня есть клиент, который обеспокоен тем, что кто-то может обнаружить IP-адрес нашего сервера разработки и попытаться украсть новые функции, прежде чем мы выпустим их. (Поскольку у нас есть внешние ссылки и встраивания, можно отследить во время тестирования). Я искал способ защитить сервер паролем ТОЛЬКО в режиме разработки (я не хочу менять код перед каждым развертыванием). Я думал о том, чтобы сделать супер базовую аутентификацию через контроллер, как:

if RAILS_ENV == "development"
  collect = require_password #some action or method or something here... Figure it out later...
  if collect != "foobar"
    redirect_to "http://www.google.com"
  end
end

Я чувствую, что это странно глупый способ сделать это, однако, это не значит, что нам нужна эпическая безопасность, просто что-то, что может найти людей, которые могут наткнуться на сайт в режиме разработки.

Shiv · Answer 1 · 24 марта 2011

В вашем контроллере добавьте следующие строки

  USER_NAME, PASSWORD = "user", "password"
  before_filter :authenticate_testing

Код для before_filter выглядит следующим образом

 def authenticate_testing
   if Rails.env.development?
    authenticate_or_request_with_http_basic do |user_name, password|
      user_name == USER_NAME && password == PASSWORD
    end
   end
 end

Защита паролем в режиме разработки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита паролем в режиме разработки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы