如何保护已部署的服务器仪表板?理想情况下使用身份验证。
问问题
845 次
3 回答
1
从部署的文档中:
要在服务器上设置仪表板,请
dpd keygen在服务器的命令行中键入以创建远程访问密钥。键入dpd showkey以获取密钥;你应该把它存放在安全的地方。然后,您可以转到
/dashboard服务器上的路由并输入该密钥以获取访问权限。
见这里:http ://docs.deployd.com/docs/server/your-server.md#s-Dashboard%20Access-2728
顺便说一下,docs.deployed.com 上的文档比 github 文档更详细。
希望这可以帮助。
于 2014-09-11T11:35:43.030 回答
0
除了身份验证之外,我还将其仅限于数据输入用户。它并不完美(我也想删除删除资源按钮),但这里是:
环境文件
# this makes deployd require key for /dashboard
export NODE_ENV=production
.production.patch(禁用事件-配置-编辑器)
--- node_modules/deployd/lib/resources/dashboard/index.ejs 2016-11-21 16:10:05.406025488 +0100
+++ node_modules/deployd/lib/resources/dashboard/index.ejs.new 2016-11-21 16:09:51.009794524 +0100
@@ -65,7 +65,7 @@
<a href="#" class="options"><span class="caret"></span></a>
<% if (type && type.dashboardPages) { %>
<ul class="nav pages type-icons <%= isCurrent ? '' : 'hide' %>">
- <% type.dashboardPages.forEach(function(p) { %>
+ <% type.dashboardPages.forEach(function(p) { if( p.match(/Config|Events|Properties/) != null ) return %>
<li <%- isCurrent && (Context.page || '').toLowerCase() === p.toLowerCase() ? 'class=active' : ''%> ><a href="/dashboard/<%= resource.id %>/<%= p.toLowerCase() %>/"><i class="icon-white icon-custom <%= p.toLowerCase() %>"></i> <%= p %></a></li>
<% }); %>
</ul>
.git/hooks/post-merge(自动调用 git pull)
#!/bin/bash
# disallow users from changing resource schema's, event-code and config.json
patch -Np0 < .production.patch
[[ ! -n $NO_NPM ]] && npm update
于 2016-12-14T17:51:35.707 回答
0
- 将目录 (
cd) 更改为已部署项目的根目录。 - 运行
dpd keygen。 - 运行
dpd showkey并将密钥保存在某处。 - 重启 dpd 带
--environment production选项,否则访问时不需要密钥/dashboard。 - 转到您的 API
/dashboard并将密钥粘贴到对话框中。
于 2016-12-13T15:34:12.243 回答