Ruby on rails 安全netzke rails组件_Ruby On Rails_Security_Authentication_Netzke

Ruby on rails 安全netzke rails组件

ruby-on-rails security authentication

Ruby on rails 安全netzke rails组件,ruby-on-rails,security,authentication,netzke,Ruby On Rails,Security,Authentication,Netzke,我有一个组件，用于我的应用程序的cruid，带有Netzke class Services < Netzke::Basepack::Grid 因此，当我在这个控制器中调用action index时，它为我的应用程序调用netzkecruid，我收到一个输入名称和密码的请求。问题是这是否足够安全？也许我需要保护我的应用程序的netzke组件？是否有人可以绕过我的控制器索引方法执行它们？仅保护该视图的控制器是不够的，因为Netzke默认情况下通过NetzkeControl路由其端点请求，N

我有一个组件，用于我的应用程序的cruid，带有Netzke

class Services < Netzke::Basepack::Grid

因此，当我在这个控制器中调用action index时，它为我的应用程序调用netzkecruid，我收到一个输入名称和密码的请求。

问题是这是否足够安全？也许我需要保护我的应用程序的netzke组件？是否有人可以绕过我的控制器索引方法执行它们？

仅保护该视图的控制器是不够的，因为Netzke默认情况下通过NetzkeControl路由其端点请求，NetzkeControl继承自ApplicationController。如果将before_过滤器放入ApplicationController不是您的选项，那么您可以告诉Netzke使用您的自定义控制器，如下所述：

<%= netzke services %>

before_filter :authenticate