Придумать непринужденно: отключить просмотр

Question

Я добавил devise invitable, а затем свой собственный совершенно отдельный контроллер, который обрабатывает все с помощью метода класса User.invite!и т. д. -> Это все отлично работает.

Просто интересно, как лучше всего отключить маршрут пользователи / приглашения / новые

-> Если кто-то посмотрел на приложение и выяснилэто были рельсы, а затем он предположил, что использует devise, а затем увидел, что у него есть приглашения, они могут попытаться отправить сообщение в контроллер пользователей / приглашений для создания приглашений вне кода, который я написал.Крайний случай, конечно, но дыра в безопасности.

Но я не вижу, какой разумный способ разрушить этот маршрут?Думал, что могу переопределить в rout.rb с:

match '/users/invitation/new', :to => 'home#cp'

Но это не работает.Нужно ли добавлять контроллер для приглашений, а затем переопределять его (я пробовал, но в процессе разбил мое приложение на heroku) - нет ли простого способа просто убить этот маршрут из моего приложения?

Answer 1

Проверьте документацию , вы обнаружите, что можете самостоятельно изменять и настраивать маршруты для устройства. Я использую Devise в своем проекте, и мы внесли лишь небольшие изменения.

Вот фрагмент:

devise_for :users, 
           :controllers => { :sessions => 'users/sessions', 
                             :registrations => 'users/registrations' } do
    get 'sign_in' => 'users/sessions#new'
    get 'sign_up' => 'users/registrations#new'
    get 'signup_success' => 'users/registrations#signup_success'
    get 'users/profile' => 'users/registrations#profile', 
        :as => 'user_profile_settings'
end

Эпизод Railscasts - часть 2 в разработке.