0

我已经gem rack-attack为我的应用程序设置了。我想开始限制基于 IP 的基本身份验证。

我的基本身份验证代码设置如下:

# config/environments/production.rb
config.middleware.insert_after(::Rack::Lock, '::Rack::Auth::Basic', ENV['RAILS_ENV') do |u, p|
  [u, p] == [ENV['BASIC_AUTH_USERNAME'], ENV['BASIC_AUTH_PASSWORD']]
end

我想我的机架攻击将包含以下内容:

# config/initializers/rack_attack.rb
Rack::Attack.throttle('req/ip', limit: 2, period: 60.seconds) do |req| req.ip 
    # what should belong here???
end
4

1 回答 1

0

请参阅我关于这个问题的github 评论。

于 2014-03-26T14:48:17.213 回答