我们是否有办法阻止随机人员查看我们的临时站点?我们正在使用一个角度js单页面js应用程序,它被预编译/ uglified到rails公共文件夹(rails是我们的后端)。所有这些都托管在heroku上。
用于保护应用程序的一些解决方案似乎涉及机架中间件,但如果将应用程序缓存到公用文件夹中的index.html中,那么这不会完全绕过rails和机架堆栈吗?
我认为我不能使用.htaccess因为heroku没有使用apache for rails吗?
只是想知道是否有办法在heroku上进行一些ip过滤甚至http基本身份验证。
答案 0 :(得分:0)
基于机架的方法应该适合您。在Heroku静态资产仍然由应用程序本身提供服务,因为没有一个传统的Web服务器(apache,nginx等等)位于应用程序前面并连接到public文件夹。