我有一个组件,我的应用程序,用Netzke
class Services < Netzke::Basepack::Grid
并查看我运行它们的位置
<%= netzke services %>
我通过简单的身份验证和
为此视图保护了一个控制器before_filter :authenticate
因此,当我在此控制器中调用操作索引时,我会为我的应用调用 netzke cruid,我会收到输入名称和密码的请求。 问题是这个足够安全吗?也许我需要以某种方式保护我应用的 netzke 组件?有人可以执行它们,绕过我的控制器索引方法吗?
答案 0 :(得分:2)
为该视图保护控制器是不够的,因为Netzke默认通过NetzkeController路由其端点请求,NetzkeController继承自ApplicationController。如果将before_filter放入ApplicationController不适合您,那么您可以告诉Netzke使用您的自定义控制器,如下所述:
http://rdoc.info/github/netzke/netzke-core/ActionDispatch/Routing/Mapper