保护本地开发Ruby on Rails

时间:2013-01-22 15:42:27

标签: ruby-on-rails ruby security

有没有人试图在Ruby on Rails中限制他们的本地开发服务器?

我正在我的PC上开发一个正在开发的项目,并想知道是否有办法限制这个,所以只有localhost(我的机器)可以发出请求。

目前,当我在开发中运行时,网络上的任何人都可以导航到我的计算机并访问我的应用程序。这是一个非常基本的开箱即用的RoR。

3 个答案:

答案 0 :(得分:4)

bundle exec rails server -b 127.0.0.1

答案 1 :(得分:1)

从网络角度来看,最好的方法是保护你的iptables。

从房子的轨道一侧你可以使用basic auth或类似设计的东西。或者将request object与之前的过滤器一起使用并将您的计算机列入白名单。

祝你好运!

答案 2 :(得分:1)

before_filter :restrict_access
def restrict_access
  return unless config_option(:allowed_IPs)
  if not config_option(:allowed_IPs).include?(request.env['REMOTE_ADDR'])
    render :file => "#{Rails.public_path}/401.html", :status => :unauthorized
    return
  end
end


(/config/site_config.yml):
development:
production:
  allowed_IPs:
    - IP1
    - IP2
    # etc.

this post

的帮助下
相关问题
最新问题