Phiên bản beta riêng tư được hỗ trợ bởi Heroku được hỗ trợ

Question

Tôi muốn chạy một ứng dụng trong phiên bản beta riêng tư bị giới hạn trên heroku.

Chúng tôi đang thay đổi ứng dụng thường xuyên và chưa thực hiện kiểm tra bảo mật.

Để ngăn mọi người khai thác nội dung, chúng tôi muốn khóa toàn bộ trang web, vì vậy bạn cần mật khẩu để truy cập mọi thứ.

Lý tưởng nhất là sử dụng các tệp .htaccess và .htpasswd để khóa toàn bộ trang web trên máy chủ Apache.

Có cách nào đơn giản để thực hiện việc này cho ứng dụng được lưu trữ trên máy chủ của heroku không?

Answer 1

.htaccess và .htpasswd về cơ bản yêu cầu Apache xác thực người dùng bằng hệ thống Xác thực cơ bản. Bạn có thể làm tương tự với một lớp Pure-Rack.

Xem http://rack.rubyforge.org/doc/Rack/Auth/Basic.html

Bởi vì bạn đang sử dụng Heroku, tôi giả sử bạn đang triển khai một ứng dụng Rack-tương thích (hoặc một Rack, Rails hoặc ứng dụng Sinatra).

Answer 2

Chỉ cần sử dụng authenticate_or_request_with_http_basic trong before_filter trong ApplicationController của bạn.

Xem này Railscasts tập để được hướng dẫn: http://railscasts.com/episodes/82-http-basic-authentication

Answer 3

trên cơ sở giá như thế này :)

http://www.sinatrarb.com/faq.html#auth

use Rack::Auth::Basic, "Restricted Area" do |username, password| 
    [username, password] == ['admin', 'admin'] 
    end