我有一个 Rails 3 站点,我在其中推出了自己的用户身份验证。
我现在正在集成第三方服务(Fotomoto),该服务在某些页面上被 javascript 调用,需要从他们的服务中获取以从该页面中提取内容。如何有效地将来自某个域 *.fotomoto.com 的请求列入白名单。
我想简单地向我的 before_filter 添加一些代码,该代码足够聪明,可以查看请求者并确定它是否来自该域。Fotomoto 告诉您如何允许他们在 Apache http 级别访问,但我只想授予他们访问某些控制器操作的权限。
def my_before_filter
unauthorized_access unless signed_in? || request.remote_ip == ??? #check against *.fotomoto.com
end
理想情况下,我会咨询我信任的 DNS 服务器。如果这很重要,我将与 Heroku 一起托管。