4
我有我的应用程序的HTML用户指南。但我不希望那些没有登录的人能够访问它。我正在使用Devise身份验证和CanCan授权。如何在Rails 3中保护静态内容?
A
回答
3
我会将它存储在公用文件夹之外,并通过一个简单的控制器来执行身份验证检查。使用x-sendfile(https://tn123.org/mod_xsendfile/)执行此操作应该可以减少额外的服务器负载。这里有一个粗略的指南:http://elivz.com/blog/single/mod_xsendfile/
+0
我的问题是,我们在生产中使用Nginx通过EngineYard。 – AKWF 2011-01-25 20:40:12
0
我不熟悉并且与您所使用的身份验证方法,但一旦你验证用户可以节省LOGGED_IN标志在会话
session[:user]='logged_in'
比你可以创建一个助手
def logged_in?
session[:user] =='logged_in'
end
现在您将在安倍晋三视图你
<% if logged_in? %>
your html
<% end %>
现在这是非常基本的,如果你需要更具体的东西让我们知道
- 所以我只是注意到,你要确保只有登录用户才能看到整个页面。
,那么你应该用你过滤器前进行验证功能为你控制器
before_filter :authenticate
0
看看在High Voltage插件。
这是一个相当简单的控制器,旨在为静态内容提供服务。通过扩展HighVoltage :: PagesController进行身份验证,并像处理任何其他控制器一样处理身份验证(链接页面上可用的最小示例)。
相关问题
- 1. Tomcat保护静态内容
- 2. 保护Apache提供的静态内容
- 3. 如何在Rails中做静态内容?
- 4. 如何用Jetty 4密码保护JBoss 3中的静态内容?
- 5. 如何将所有静态内容保留在内容之下?
- 6. iPad - 如何在UItextview中保护内容?
- 7. Rails 3中,如何保护和保护控制器和URL
- 8. Angular2如何保护内容
- 9. 如何保护ajax内容
- 10. 阻止MVC中的静态内容3
- 11. 如何在Rails中从控制器提供静态内容?
- 12. 保护内容
- 13. django-cbv服务密码保护的静态内容
- 14. 如何保护静态函数/变量
- 15. 如何保护AIR中的内容?
- 16. 静态内容
- 17. 保护基类的静态
- 18. spring mvc 3和静态内容
- 19. AES内容保护
- 20. 保护的内容在PHP
- 21. 静态页面上的CSRF保护
- 22. 静态内容
- 23. 如何确保静态内容缓存在客户端?
- 24. 如何在静态轨道上创建静态内容的静态内容动态编辑选项
- 25. 如何在Kohana中设置受保护的静态文件3.1
- 26. 如何在php中使用受保护的静态?
- 27. 如何在CakePHP中密码保护静态页面?
- 28. 保护公开/在Rails应用程序中的内容
- 29. 如何保护应用购买内容?
- 30. Html.dropdownlist静态内容
所有好的答案,但我没有得到任何他们的工作。我对这个困难感到惊讶。 另一个问题是,即使我得到这些页面被提供,Rails在源文件中看到类似'src =“help.htm”的静态URL,并将它们预先加上斜杠。因此,它们不是相对链接,而是作为绝对链接提供服务。我该如何解决这个问题? – AKWF 2011-01-25 20:40:29
检查这个简短的列表,看看它是否有助于你创建类似于你的环境的东西http://railscasts.com/episodes/82-http-basic-authentication – ddayan 2011-01-25 21:15:49