0
我有一个使用Spree gem开发的Rails应用程序。出于安全原因,我想禁用所有的API功能 - 进行REST调用的能力,方法,路线。我意识到,大多数API功能不能在没有API令牌的情况下被调用。如何从现有的应用程序禁用Spree API功能
什么是'关闭'API功能的最佳方式?
最佳方式==侵入性最小的现有代码库
A
回答
1
我想出迄今已是Application类中添加这对我的宿主应用程序的application.rb最好的:
initializer "delete_spree_api_routes", after: "add_routing_paths" do |app|
app.routes_reloader.paths.delete_if { |path| path =~ /\/spree(-[^\/]+)?\/api\/config\/routes.rb/ }
end
这样做是什么如果它们是从Spree API提供的routes.rb加载的,则立即删除路由中的所有路径。这有点丑陋,但它能完成这项工作。
编辑:我建议你小心以此为施普雷使用自己的API,在少数情况下,如检索国家的列表
相关问题
- 1. Facebook API:“此应用程序的”publish_likes功能已被禁用“
- 2. 如何禁用特定应用程序的功能键说F4
- 3. 如何启用/禁用metro应用程序设置功能?
- 4. Spree在现有应用程序中的电子商务
- 5. 如何禁用PhoneGap API /功能?
- 6. 任何用于在我的应用程序中实现Facebook“Like”功能的API?
- 7. 如何实现禁用的应用程序设置?
- 8. 现有Rails应用程序的REST API
- 9. 如何实现Android应用程序的SHARE功能?
- 10. 这些广播流应用程序的功能如何实现?
- 11. 使用rails应用程序配置spree
- 12. Azure'功能应用程序'与2x功能与2x'功能应用程序'
- 13. 从现有的Facebook应用程序创建Facebook应用程序
- 14. 根据角色/订阅禁用rails应用程序的功能
- 15. iPad应用程序中的禁用功能
- 16. 在Cocoa应用程序上禁用基于文档的功能
- 17. 将博客功能添加到现有的Rails应用程序
- 18. Spree应用程序是空的?
- 19. 如何从Spring MVC应用程序中使用Alfresco'Edit Online'功能
- 20. Angular2 - 如何从应用程序外部调用组件功能
- 21. extjs4 - 如何从控制器调用应用程序功能?
- 22. 如何在ASP.NET MVC应用程序中实现搜索功能
- 23. 如何在Spring Web应用程序中实现共享功能?
- 24. 如何在Android应用程序中实现聊天功能?
- 25. 如何在Android应用程序中实现退出功能
- 26. 如何在Android应用程序中实现捐赠功能?
- 27. 如何在asp.net应用程序中实现编辑功能?
- 28. 如何仅从该应用程序的应用程序禁用位置服务?
- 29. 如何将简单的CMS功能添加到现有的Symfony应用程序
- 30. 如何从其他应用程序调用我的rails邮件程序功能?
我还没有找到一种方法来国(
GET /api/v1/states)使用现有设置在Spree中执行此操作。我不想为此运行Spree的分支,但这是我最终必须做的:https://github.com/WebGents/spree/commit/e595b9485f00ec1c89fb6052687f8f6cb2d1b912 – mroach感谢@ mroach这似乎很干净。最后,给我安全问题的两个API是州和国家,因为它们不需要API令牌。我最终为它们添加了API令牌认证,并且似乎在不会对Spree API用例产生负面影响的情况下运行。 –