我有我的應用程序的HTML用戶指南。但我不希望那些沒有登錄的人能夠訪問它。我正在使用Devise身份驗證和CanCan授權。如何在Rails 3中保護靜態內容?
4
A
回答
3
我會將它存儲在公用文件夾之外,並通過一個簡單的控制器來執行身份驗證檢查。使用x-sendfile(https://tn123.org/mod_xsendfile/)執行此操作應該可以減少額外的服務器負載。這裏有一個粗略的指南:http://elivz.com/blog/single/mod_xsendfile/
+0
我的問題是,我們在生產中使用Nginx通過EngineYard。 – AKWF 2011-01-25 20:40:12
0
我不熟悉並且與您所使用的身份驗證方法,但一旦你驗證用戶可以節省LOGGED_IN標誌在會話
session[:user]='logged_in'
比你可以創建一個助手
def logged_in?
session[:user] =='logged_in'
end
現在您將在安倍晉三視圖你
<% if logged_in? %>
your html
<% end %>
使用這個幫手
現在這是非常基本的,如果你需要更具體的東西讓我們知道
- 所以我只是注意到,你要確保只有登錄用戶才能看到整個頁面。
,那麼你應該用你過濾器前進行驗證功能爲你控制器
before_filter :authenticate
0
看看在High Voltage插件。
這是一個相當簡單的控制器,旨在爲靜態內容提供服務。通過擴展HighVoltage :: PagesController進行身份驗證,並像處理任何其他控制器一樣處理身份驗證(鏈接頁面上可用的最小示例)。
相關問題
- 1. Tomcat保護靜態內容
- 2. 保護Apache提供的靜態內容
- 3. 如何在Rails中做靜態內容?
- 4. 如何用Jetty 4密碼保護JBoss 3中的靜態內容?
- 5. 如何將所有靜態內容保留在內容之下?
- 6. iPad - 如何在UItextview中保護內容?
- 7. Rails 3中,如何保護和保護控制器和URL
- 8. Angular2如何保護內容
- 9. 如何保護ajax內容
- 10. 阻止MVC中的靜態內容3
- 11. 如何在Rails中從控制器提供靜態內容?
- 12. 保護內容
- 13. django-cbv服務密碼保護的靜態內容
- 14. 如何保護靜態函數/變量
- 15. 如何保護AIR中的內容?
- 16. 靜態內容
- 17. 保護基類的靜態
- 18. spring mvc 3和靜態內容
- 19. AES內容保護
- 20. 保護的內容在PHP
- 21. 靜態頁面上的CSRF保護
- 22. 靜態內容
- 23. 如何確保靜態內容緩存在客戶端?
- 24. 如何在靜態軌道上創建靜態內容的靜態內容動態編輯選項
- 25. 如何在Kohana中設置受保護的靜態文件3.1
- 26. 如何在php中使用受保護的靜態?
- 27. 如何在CakePHP中密碼保護靜態頁面?
- 28. 保護公開/在Rails應用程序中的內容
- 29. 如何保護應用購買內容?
- 30. Html.dropdownlist靜態內容
所有好的答案,但我沒有得到任何他們的工作。我對這個困難感到驚訝。 另一個問題是,即使我得到這些頁面被提供,Rails在源文件中看到類似'src =「help.htm」的靜態URL,並將它們預先加上斜槓。因此,它們不是相對鏈接,而是作爲絕對鏈接提供服務。我該如何解決這個問題? – AKWF 2011-01-25 20:40:29
檢查這個簡短的列表,看看它是否有助於你創建類似於你的環境的東西http://railscasts.com/episodes/82-http-basic-authentication – ddayan 2011-01-25 21:15:49