ruby – 通过Rack :: Auth :: Basic选择性地允许一些网址
发布时间:2020-12-16 22:57:03 所属栏目:百科 来源:网络整理
导读:我设置了一个博客,我想要最小化安全(即,我只想保留随机的人,我不知道,我不是试图实施NSA的安全措施).我正在使用 toto与Rack :: Auth :: Basic来“保护”网站.我想通过index.xml,以便博客读者能够阅读Feed而不处理密码(是的,我知道这是我的“安全”中的一个大
|
我设置了一个博客,我想要最小化安全(即,我只想保留随机的人,我不知道,我不是试图实施NSA的安全措施).我正在使用
toto与Rack :: Auth :: Basic来“保护”网站.我想通过index.xml,以便博客读者能够阅读Feed而不处理密码(是的,我知道这是我的“安全”中的一个大漏洞).
如何通过Rack :: Auth :: Basic来通过这个URL? 这是我如何向我的网站添加基本认证: use Rack::Auth::Basic,"blog" do |username,password| [username,password] == ['generic','stupidanddumbpassword'] end 解决方法
一些好的传统遗产呢? Rack :: Auth :: Basic是一个简单的机架应用程序(来源:
https://github.com/rack/rack/blob/master/lib/rack/auth/basic.rb),因此可以覆盖#call方法,并在请求路径匹配“/index.xml”时跳过身份验证:
class BlogAuth < Rack::Auth::Basic
def call(env)
request = Rack::Request.new(env)
case request.path
when '/index.xml'
@app.call(env) # skip auth
else
super # perform auth
end
end
end
use BlogAuth,'stupidanddumbpassword']
end
有关机架的更多背景,请查看:http://rack.rubyforge.org/doc/SPEC.html 我没有尝试@ Iain关于Rack :: URLMap的建议,但它看起来也可能是一个很好的选择. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |