私は自分のユーザー認証をロールバックしたRails 3サイトを持っています。
現在、特定のページで JavaScript を使用して呼び出されるサードパーティ サービス (Fotomoto) を統合する過程にあり、そのページからコンテンツを取得するためにサーブから手を差し伸べる必要があります。特定のドメイン *.fotomoto.com からのリクエストを効果的にホワイトリストに登録するにはどうすればよいですか。
リクエスターを見て、それがそのドメインからのものかどうかを判断するのに十分なほどスマートなコードを before_filter に追加したいと思います。Fotomoto は、Apache http レベルでのアクセスを許可する方法を教えてくれますが、特定のコントローラー アクションへのアクセスのみを許可したいと考えています。
def my_before_filter
unauthorized_access unless signed_in? || request.remote_ip == ??? #check against *.fotomoto.com
end
そして、理想的には、信頼できる DNS サーバーに相談するように思えます。それが問題なら、私はHerokuでホスティングしています。