1

我有一个组件,为我的应用程序使用 Netzke

class Services < Netzke::Basepack::Grid

并查看我在哪里运行它们

<%= netzke services %>

我通过简单的身份验证为这个视图保护了一个控制器,并且

before_filter :authenticate

因此,当我在此控制器中调用操作索引(为我的应用程序调用netzke cruid)时,我收到输入名称和密码的请求。问题是这足够安全吗?也许我需要以某种方式保护我的应用程序的netzke组件?有人可以执行它们,绕过我的控制器索引方法吗?

4

1 回答 1

2

保护该视图的控制器是不够的,因为 Netzke 默认通过继承自 ApplicationController 的 NetzkeController 路由其端点请求。如果将 before_filter 放入 ApplicationController 对您来说不是一个选项,那么您可以告诉 Netzke 使用您的自定义控制器,如下所述:

http://rdoc.info/github/netzke/netzke-core/ActionDispatch/Routing/Mapper

于 2013-06-14T15:18:30.360 回答