我最近在Rails中构建了一个公司电话目录。我希望所有工作人员都可以访问它,但是当有人点击“删除”时,我想要一个单独的窗口出现,需要预先设置的密码或密钥代码。 (该密码可能在应用程序的静态文件中设置(如app / keys)。我不希望任何人都能删除条目。输入密码/密码后,应用程序应删除条目有关如何在Rails中执行此操作的任何提示?如果可以,我可能还想对条目进行“更新”。
答案 0 :(得分:0)
用户是否已登录?为什么不将某些用户标记为管理员,然后隐藏/显示并允许/禁止这些操作?
因此,由于您没有登录用户,因此只需使用HTTP基本身份验证就可以轻松解决这个问题。见this RailsCast,要点是:
before_filter :authenticate, :only => [ :delete, :other_action, :etc ]
protected
def authenticate
authenticate_or_request_with_http_basic do |username, password|
username == "something" && password == "secret"
end
end
使用ajax动作可能会很棘手......试一试。