RoR アプリは初めてで、Devise を認証として実装していました。以下のように POST メソッドで curl コマンドを使用してユーザーを作成できることを発見するまで、すべてが順調に進んでいました。
curl -d "user[username]=hacker&user[email]=hacker@test.com&user[password]=password&user[password_confirmation]=password&user[admin]=1" http://lvh.me:3000/users/
誰かが無限ループでcurlコマンドを実行するとどうなりますか..それを保護する方法はありますか?
フィールドを公開しないために attribute_accessible を使用すると、アプリ自体からユーザーを作成できなくなります。
Googleでも何も見つかりませんでした。これが正常かどうかを理解するのを手伝ってください。
更新1:
これは、heroku http://intense-cliffs-5986.herokuapp.com/にデプロイされたサンプル アプリです。
curl コマンドを使用する
curl -d "user[name]=Somename&user[email]=Someone@test.com&user[password]=password&user[password_confirmation]=password" http://intense-cliffs-5986.herokuapp.com/users
ブラウザから URL にアクセスすると、作成された新しいユーザーが表示されます。
これは正常ですか... 理解を助けてください。
更新 2:
工夫してあげて、答えられるか見てみましょう。工夫 2613号
更新3:
Devise チームが github で回答しています。望ましい機能のようです。そして彼らは問題を解決しました。今すぐ別の方法を見つけなければなりません。