ruby-on-rails - 保护本地开发 Ruby on Rails

Question

有没有人试图在 Ruby on Rails 中限制他们的本地开发服务器？

我正在我的 PC 上开发一个正在开发的项目，并想知道是否有办法限制这一点，以便只有 localhost（我的机器）可以发出请求。

目前，网络上的任何人都可以在我运行开发时导航到我的机器并访问我的应用程序。这是一个非常基本的 RoR 开箱即用安装。

Answer 1

bundle exec rails server -b 127.0.0.1

Answer 2

从网络的角度来看，最好的方法是保护您的 iptables。

从房子的导轨一侧，您可以使用基本身份验证或类似设计的东西。或者使用 带有前置过滤器的请求对象并将您的机器列入白名单。

祝你好运！

Answer 3

before_filter :restrict_access
def restrict_access
  return unless config_option(:allowed_IPs)
  if not config_option(:allowed_IPs).include?(request.env['REMOTE_ADDR'])
    render :file => "#{Rails.public_path}/401.html", :status => :unauthorized
    return
  end
end

和

(/config/site_config.yml):
development:
production:
  allowed_IPs:
    - IP1
    - IP2
    # etc.

在这篇文章的帮助下