1

Netzke を使用して、アプリ用の cruid コンポーネントを持っています

class Services < Netzke::Basepack::Grid

実行している場所を表示する

<%= netzke services %>

このビューのコントローラーを簡単な認証で保護し、

before_filter :authenticate

そのため、このコントローラーでアクション インデックスを呼び出すと、アプリのnetzke cruid が呼び出され、名前とパスワードを入力するように要求されます。問題は、これは十分に安全ですか? アプリのnetzkeコンポーネントをどうにかして保護する必要があるのでしょうか? 誰かがそれらを実行して、コントローラーのインデックス メソッドをバイパスできますか?

4

1 に答える 1

2

Netzke はデフォルトで ApplicationController から継承する NetzkeController を介してエンドポイント要求をルーティングするため、そのビューのコントローラーを保護するだけでは不十分です。before_filter を ApplicationController に入れることができない場合は、ここで説明されているように、カスタム コントローラーを使用するように Netzke に指示できます。

http://rdoc.info/github/netzke/netzke-core/ActionDispatch/Routing/Mapper

于 2013-06-14T15:18:30.360 に答える