我有一个Rails 3网站,我在其中推出了自己的用户身份验证。
我现在正在整合第三方服务(Fotomoto),该服务在某些页面上使用javascript调用,并且需要从他们的服务中联系以从该页面提取内容。如何有效地将来自某个域* .fotomoto.com的请求列入白名单。
我想简单地向我的before_filter添加一些代码,这些代码足够聪明,可以查看请求者并确定它是否来自该域。 Fotomoto告诉您如何允许他们在Apache http级别访问,但我只想让他们访问某些控制器操作。
def my_before_filter
unauthorized_access unless signed_in? || request.remote_ip == ??? #check against *.fotomoto.com
end
理想情况下,我会咨询我信任的DNS服务器。如果重要的话我会和Heroku一起主持。