我正在尝试开发一个ruby应用程序,它将作为Web服务运行,以提供存储在其数据库中的一些信息。所以客人必须能够获取信息,但是,一旦我没有注册用户的任何东西,他们就不能做任何其他事情(PUT,DELETE,UPDATE ..)。 这是一个简单的应用程序,不需要Rails,但我必须避免任何来自机器人的尝试或没有善意的人试图改变这个数据库中的东西。我是唯一一个可以进行更改的人,例如此DB中的更新。
有没有人针对这种情况提出任何建议?
提前致谢。
答案 0 :(得分:0)
根据您的可用性要求,理论上您可以使用rails dbconsole手动在数据库中进行所需的任何更改。那么你根本不需要任何授权。
答案 1 :(得分:0)
rails控制器决定了请求可以执行的访问:
假设您有一个产品控制器:
class ProductsController < ApplicationController
def index
@products = Product.all
respond_to do |format|
format.html # index.html.erb
format.json { render :json => @products }
end
end
def show
## Retrieve the product...
end
end
这仅提供所有产品和一种特定产品的信息
在您的路线中,只需允许索引并显示
resources :products, :only => [:index, :show]
唯一的途径是查看所有产品和特定产品,无法创建或编辑。