如果我有博客模型,更新博客文章的好策略是什么?
我不希望有一个登录按钮,因为我是唯一一个将要登录的人。我是否会创建一个无法通过密钥验证的根目录可导航的资源?这就是我能想到的全部。
答案 0 :(得分:1)
我会设置身份验证,即使它仅适用于您。有很多图书馆支持这个(Devise,Omniauth),它可以让你更好地控制人们在你的网站上可以做什么和不能做什么。
也就是说,一种解决方案是使用HTTP基本身份验证(包含在Rails中)。在你的帖子控制器中尝试这样的事情:
nextDouble()这需要一个用户名和密码来发布'帖子#new'仅限行动。如果您打算开源代码库,请将这些值替换为环境变量。
这是一个非常简单的解决方案,支持您的用例,但不是更复杂的要求。