3
우리는 멀티 테넌트 (많은 사용자가 모두 Basecamp와 비슷한 자체 데이터에 액세스하는) 애플리케이션을 보유하고 있습니다.레일즈의 특정 도메인에 데이터 보안하기
질문 : 사용자가 자신의 계정 데이터 만 볼 수 있도록하기 위해 레일스에서 가장 간단하고 쉬운 방법은 무엇입니까? 모든 단일 쿼리로 이동하고 검사하는 경우입니까?
A
답변
3
그렇게 만드는 방법 :
- 사용 하위 도메인, 그래서 그 customer.domain.com을 .... 그런 다음 응용 프로그램 컨트롤러, 하위 도메인을 찾아서 설정됩니다 필터 전에이 @ ... 오히려 Quote.find 이상 (PARAMS [: ID]) 그래서
: 당신이 customer.quotes.find ([ID] PARAMS) @ 말할 수 있도록 고객 변수는
0
하위 도메인을 사용할 수 있지만 인증 방법에 따라 current_user도 사용할 수 있습니다. 설명했다.
로그인했는데 현재 current_user가 있습니다. 사용자는 많은 게시물을 가지고 있습니다. 그래서 지금 내 모든 게시물을 찾고 싶다면 current_user.posts.all 또는 current_user.posts.find()를 수행해야합니다.
쿠키가 작동하지 않으므로 "경로 숨기기"에 의존하지 마십시오. 권한 스키마를 손상시키지 않았는지 점검하기위한 테스트를 작성하십시오.
관련 문제
- 1. PHP로 가져온 데이터 보안하기
- 2. 누군가를 특정 도메인에 잠그기
- 3. ASP.NET에서 개별 파일 보안하기
- 4. 다른 도메인에 데이터 보내기
- 5. 레일즈의 validates_confirmation_of
- 6. 쿠키를 특정 도메인에 어떻게 설정합니까?
- 7. Apache에서 Wordpress 보안하기
- 8. hmac로 javascript 클라이언트 보안하기
- 9. gsp 파일 보안하기
- 10. 레일즈의 Struts에 해당하는 javascript_include_tag?
- 11. 매핑 파일의 특정 도메인에 대한 mod_rewrite
- 12. Wordpress의 특정 도메인에 모든 발신 링크 바꾸기
- 13. .htaccess 특정 도메인에 대한 암호 보호
- 14. 셀렌을 사용하여 특정 도메인에 쿠키를 추가하는 방법
- 15. 레일즈의 여러 서브 도메인에서 세션 쿠키 삭제하기
- 16. ASP.NET MVC에서 컨트롤러 동작 보안하기
- 17. Shiro를 사용하여 Grails에서 서비스 보안하기
- 18. Facebook OAuth로 REST API 보안하기
- 19. mac 주소로 웹 앱 보안하기
- 20. PHP 프로젝트를위한 레일즈의 스크립트/서버
- 21. 레일즈의 ActiveRecord에서 여러 sum() s
- 22. 도메인에 따라 쿠키를 가져옵니다.
- 23. Regex : 특정 도메인에 대한 URL 일치 특정 쿼리 문자열 매개 변수에 특정 값이있을 때 제외
- 24. Cocoa/Objective C에서 xml plist 보안하기
- 25. 안전하지 않은 페이지에서 JavaScript로 REST 호출 보안하기
- 26. 특정 도메인에 대한 whois 서버는 어떻게 찾을 수 있습니까?
- 27. 특정 도메인에 대한 그래픽 디자이너를 만들 수 있습니까?
- 28. 컴퓨터가 C#의 특정 Windows 도메인에 속하는지 알 수있는 방법
- 29. Google에서 검색하여 특정 도메인에 대한 링크를 크롤링하는 방법은 무엇입니까?
- 30. 새 창에서 iFrame 내의 특정 도메인에 대한 링크 열기