Wie kann ich meine Heroku-Anwendung privat halten?
Gibt es eine Möglichkeit, dass ich halten konnte meine Anwendung absolut privat, und lass nur die Entwickler Zugriff haben?
Wenn eine zufällige Benutzer den URL, es sollte so etwas wie eine leere Seite, aber wenn die Entwickler geben Sie die URL, die Sie sollten in der Lage sein, um die app zugreifen.
InformationsquelleAutor der Frage felix | 2011-01-28
Du musst angemeldet sein, um einen Kommentar abzugeben.
Meine Billig-Lösung wurde die Durchführung einer before_filter um die Anforderung eine HTTP-Authentisierung vor jeder Aktion ausgeführt wird.
Diese Lösung funktioniert gut zusammen Authentifizierungs-Ebenen – Entwickeln oder andere.
Wenn andere Kollegen an land yourdomain.heroku.com Sie werden gebeten, für die HTTP-Authentifizierung, später auch für andere-Authentifizierung, wenn vorhanden.
InformationsquelleAutor der Antwort lbz
Nun können Sie auch einen Heroku add-on , lassen Sie uns geben Sie die E-Mails von Benutzern, denen es gestattet, um den Zugriff auf eine Anwendung und verwendet Persona alias BrowserID), um Benutzer zu authentifizieren (nicht site-spezifischen Passwort benötigt).
InformationsquelleAutor der Antwort Jan Wrobel
Könnten Sie die HTTP-basic-Authentifizierung ist eine einfache Möglichkeit:
Nicht gerade kugelsicher, aber vielleicht ausreichend.
Könnte man auch versuchen, die Kontrolle
heroku_user
und die Verweigerung des Zugangs, wenn es nicht gesetzt:Kann ich nicht viel Dokumentation auf
heroku_user
also ich weiß nicht, ob es noch unterstützt wird.InformationsquelleAutor der Antwort mu is too short
Eine wirklich einfache Lösung wäre, fügen Sie einfach eine Taste, die gespeichert werden können in einem cookie auf dem Computer des Nutzers. Dies ist keine perfekte Lösung, wie jemand könnte den Schlüssel aber es gibt Sie, die grundlegenden Schutz von jemandem zu stolpern, auf Ihrer Website. Sie könnte verwenden Sie eine url wie http://www.yourdomain.com?access_key=random_string und fügen Sie den folgenden auf Ihre Bewerbung controller.
Dieser code überprüft, ob der access key in der url oder einem cookie auf dem Computer des Nutzers und lassen Sie Sie in, wenn es vorhanden, an einem Ort. So, wenn Sie schon Zugriff auf die Website mit dem key können Sie einfach direkt auf die url zugreifen.
InformationsquelleAutor der Antwort Braden Becker
Check-out authlogic Juwel, insbesondere die " Single Access-Token-Funktion.
Können Sie erzeugen einen 404-für jeden, der nicht die jeweiligen einzelnen access-token als argument.
InformationsquelleAutor der Antwort Steve Wilhelm
Baute ich die rack_staging Juwel Griff dieser Fall für mich, es könnte von nutzen sein, auch für Sie.
InformationsquelleAutor der Antwort Glenn Gillen
Meine (auch billige) Lösung (Django-app, die verwendet wird class-based-views) ist die Verwendung
SuperUserRequiredMixin
in meiner Klasse basierte Ansichten wie diese:Hinzufügen /entfernen dieses mixin ist meine Art und Weise zu gehen darüber.
InformationsquelleAutor der Antwort pkaramol