我正在尝试开发一个 ruby 应用程序,它将作为 Web 服务运行,以提供存储在其数据库中的一些信息。所以客人必须能够获取信息,但是,一旦我没有任何东西可以注册用户,他们就不能做任何其他事情(PUT、DELETE、UPDATE..)。这是一个不需要 Rails 的简单应用程序,但我必须避免机器人的任何尝试或试图改变这个数据库中的东西的没有好心的人。我是唯一可以在此数据库中进行更改(例如更新)的人。
有人对这种情况有任何提示吗?
提前致谢。
问问题
96 次
2 回答
0
根据您有什么样的可用性要求,理论上您可以使用rails dbconsole. 那么你根本不需要任何授权。
于 2013-02-28T21:16:53.743 回答
0
rails 控制器决定了请求可以执行的访问:
假设您有一个产品控制器:
class ProductsController < ApplicationController
def index
@products = Product.all
respond_to do |format|
format.html # index.html.erb
format.json { render :json => @products }
end
end
def show
## Retrieve the product...
end
end
这仅提供所有产品和一种特定产品的信息
在您的路线中只允许索引和显示
resources :products, :only => [:index, :show]
唯一的访问是查看所有产品和特定产品,无法创建或编辑。
于 2013-02-28T21:24:34.660 回答