我正在尝试开发一个ruby应用程序,它将作为Web服务运行,以提供存储在其数据库中的一些信息。所以客人必须能够获取信息,但只要我没有任何注册用户,他们就无法做其他任何事情(PUT,DELETE,UPDATE ..)。 这是一个简单的应用程序,不需要Rails,但我必须避免任何尝试从机器人或尝试改变这个数据库中的东西的好心人。我是唯一可以在此数据库中进行更新的人员。没有导轨的ruby应用程序的授权
有没有人对这种情况有任何提示?
在此先感谢。
轨道控制器是什么决定了访问的请求可以这样做:
比方说你有一个产品控制器:
class ProductsController < ApplicationController
def index
@products = Product.all
respond_to do |format|
format.html # index.html.erb
format.json { render :json => @products }
end
end
def show
## Retrieve the product...
end
end
这仅适用于所有产品提供信息和一个特定的产品
在您的路线只允许索引和显示
resources :products, :only => [:index, :show]
唯一的访问方式是查看所有产品和特定产品,无法创建或编辑。
根据您有哪些可用性要求,理论上可以使用rails dbconsole手动在数据库中进行任何更改。那么你根本不需要任何授权。
虽然我不想使用rails,但只有红宝石,你的答案似乎很简单和功能。谢谢 – user2084870 2013-02-28 23:43:53