restric訪問JSON數據和軌道3

Question

我在這個地址的JSON數據：

http://localhost:3000/api/v1/apisearch 

這些JSON數據與葡萄寶石https://github.com/intridea/grape產生：

class API_v1 < Grape::API 
    version 'v1', :using => :path, :vendor => 'myapp', :format => :json 
    get :apisearch do 
     Object.search({query: "*#{params[:q]}*"}).map{ |object| {id: object.title, text: object.description } } 
    end 
end 

我有一個搜索引擎即從該地址獲取數據與select2

這是我的coffescript文件：

jQuery -> 
    $('#query_txt').select2 
    width: 'resolve' 
    allowClear: true 
    minimumInputLength: 2 
    ajax: 
     url: "api/v1/apisearch" 
     dataType: 'json' 
     data: (term, page) -> {q: term} 
     results: (data, page) -> 
     results: data 

該腳本工作得很好，但我想保護這個外部請求的地址。

如果類型http://localhost:3000/api/v1/apisearch可以訪問這些數據，我不想讓用戶。只能從我自己的應用程序中訪問我的內部搜索引擎中的這些數據。

如何限制訪問數據僅限於我自己的葡萄申請？

謝謝

Answer 1

我是新來的葡萄和Rails但這裏是來考慮，如果你沒有使用格拉巴酒，並且可以使用Rails的東西。

您可以使用Rails檢查「請求者」URL，如果它源自yourapplication.com，則允許訪問，否則拒絕訪問。