3
我們有一個多租戶應用程序(大量用戶都訪問自己的數據,類似於Basecamp)。將數據保護到Rails中的特定域
問題是,Rails中最簡單最簡單的方法是確保用戶只能看到自己的帳戶數據?是否需要檢查每一個查詢?
A
回答
3
要做到這一點的一種方式:
- 使用子域名,所以其customer.domain.com ....然後在您的應用程序控制器,有一個過濾器,會發現子域,並設置一個前@客戶變
- 始終從客戶獲取數據,所以你說@ customer.quotes.find(PARAMS [:編號])......而不是Quote.find(PARAMS [:編號])
所以是的,在多租戶數據庫中,您需要檢查每個查詢。
0
您可以使用子域,但您可以使用current_user,具體取決於您的身份驗證方法。解釋。
我沒有登錄,現在我有我的current_user。用戶有很多帖子。所以現在,如果我想找到我所有的帖子,我應該做current_user.posts.all或current_user.posts.find()。
不要依賴Cookie或「隱藏路徑」,因爲它不起作用。編寫測試以檢查您是否未破壞授權模式。
相關問題
- 1. .htaccess特定域的密碼保護
- 2. 如何將特定區域的區域添加到Rails?
- 3. 保護changin值中的螢火蟲特定功能的數據
- 4. 重定向到phpmyadmin以保護子域
- 5. 用vba保護excel中的特定區域
- 6. 在iOS中查找特定文件的數據保護級別
- 7. Ruby On Rails - 保護下載區域
- 8. 僅維護特定表的域數據遷移
- 9. 將結果保存到特定數據框中的文件?
- 10. 無法將數據保存到領域
- 11. 解鎖特定區域在受保護的excel表與VBA
- 12. 如何使用Win32 API保護特定區域的內存?
- 13. Point Rails應用程序到特定域
- 14. URL中的敏感數據的ASP.NET MVC保護成員區域
- 15. 保存數組中的特定數據
- 16. 將域轉發到Rails中的子域
- 17. 如何製作特定網頁SSL以特定子網域保護
- 18. 保護數據保護密碼
- 19. 保護Java數據(將項目保存到安全文件)?
- 20. Rails:保護模型(批量分配)中的額外領域?
- 21. ckeditor:保護區域
- 22. 如何將特定數據分配給R小冊子中的特定區域
- 23. 基於Rails 3中的return_to參數保護重定向
- 24. Xcode數據保護
- 25. 保護數據庫
- 26. 將特定子域名的URL重定向到特定的URL
- 27. apache密碼保護特定的URL
- 28. 特定頁面的密碼保護
- 29. 如何重定向域以保護SSL?
- 30. Android上的數據保護