データベースに保存されている情報を提供する Web サービスとして実行される Ruby アプリケーションを開発しようとしています。したがって、ゲストは情報を取得できる必要がありますが、ユーザーを登録するものがなくなるとすぐに、ゲストは他に何もできなくなります (PUT、DELETE、UPDATE ..)。Rails を必要としないシンプルなアプリですが、ボットや善意のない人がこの DB を変更しようとする試みは避けなければなりません。このDBに更新などの変更を加えることができるのは私だけです。
誰かがこの状況のヒントを持っていますか?
前もって感謝します。
使用しやすい要件の種類に応じて、理論的には、を使用してデータベースに必要な変更を手動で加えることができますrails dbconsole。そうすれば、認証はまったく必要ありません。
Rails コントローラーは、リクエストが実行できるアクセスを決定するものです。
製品コントローラーがあるとしましょう:
class ProductsController < ApplicationController
def index
@products = Product.all
respond_to do |format|
format.html # index.html.erb
format.json { render :json => @products }
end
end
def show
## Retrieve the product...
end
end
これは、すべての製品と特定の 1 つの製品に関する情報のみを提供します。
ルートでは、インデックスと表示を許可するだけです
resources :products, :only => [:index, :show]
唯一のアクセスは、すべての製品と特定の製品を表示することです。作成または編集する方法はありません。