0
我有一個使用Spree gem開發的Rails應用程序。出於安全原因,我想禁用所有的API功能 - 進行REST調用的能力,方法,路線。我意識到,大多數API功能不能在沒有API令牌的情況下被調用。如何從現有的應用程序禁用Spree API功能
什麼是'關閉'API功能的最佳方式?
最佳方式==侵入性最小的現有代碼庫
A
回答
1
我想出迄今已是Application類中添加這對我的宿主應用程序的application.rb最好的:
initializer "delete_spree_api_routes", after: "add_routing_paths" do |app|
app.routes_reloader.paths.delete_if { |path| path =~ /\/spree(-[^\/]+)?\/api\/config\/routes.rb/ }
end
這樣做是什麼如果它們是從Spree API提供的routes.rb加載的,則立即刪除路由中的所有路徑。這有點醜陋,但它能完成這項工作。
編輯:我建議你小心以此爲施普雷使用自己的API,在少數情況下,如檢索國家的列表
相關問題
- 1. Facebook API:「此應用程序的」publish_likes功能已被禁用「
- 2. 如何禁用特定應用程序的功能鍵說F4
- 3. 如何啓用/禁用metro應用程序設置功能?
- 4. Spree在現有應用程序中的電子商務
- 5. 如何禁用PhoneGap API /功能?
- 6. 任何用於在我的應用程序中實現Facebook「Like」功能的API?
- 7. 如何實現禁用的應用程序設置?
- 8. 現有Rails應用程序的REST API
- 9. 如何實現Android應用程序的SHARE功能?
- 10. 這些廣播流應用程序的功能如何實現?
- 11. 使用rails應用程序配置spree
- 12. Azure'功能應用程序'與2x功能與2x'功能應用程序'
- 13. 從現有的Facebook應用程序創建Facebook應用程序
- 14. 根據角色/訂閱禁用rails應用程序的功能
- 15. iPad應用程序中的禁用功能
- 16. 在Cocoa應用程序上禁用基於文檔的功能
- 17. 將博客功能添加到現有的Rails應用程序
- 18. Spree應用程序是空的?
- 19. 如何從Spring MVC應用程序中使用Alfresco'Edit Online'功能
- 20. Angular2 - 如何從應用程序外部調用組件功能
- 21. extjs4 - 如何從控制器調用應用程序功能?
- 22. 如何在ASP.NET MVC應用程序中實現搜索功能
- 23. 如何在Spring Web應用程序中實現共享功能?
- 24. 如何在Android應用程序中實現聊天功能?
- 25. 如何在Android應用程序中實現退出功能
- 26. 如何在Android應用程序中實現捐贈功能?
- 27. 如何在asp.net應用程序中實現編輯功能?
- 28. 如何僅從該應用程序的應用程序禁用位置服務?
- 29. 如何將簡單的CMS功能添加到現有的Symfony應用程序
- 30. 如何從其他應用程序調用我的rails郵件程序功能?
我還沒有找到一種方法來國(
GET /api/v1/states)使用現有設置在Spree中執行此操作。我不想爲此運行Spree的分支,但這是我最終必須做的:https://github.com/WebGents/spree/commit/e595b9485f00ec1c89fb6052687f8f6cb2d1b912 – mroach感謝@ mroach這似乎很乾淨。最後,給我安全問題的兩個API是州和國家,因爲它們不需要API令牌。我最終爲它們添加了API令牌認證,並且似乎在不會對Spree API用例產生負面影響的情況下運行。 –