我设置了一个博客,我想要最小化安全(即,我只想保留随机的人,我不知道,我不是试图实施NSA的安全措施).我正在使用
toto与Rack :: Auth :: Basic来“保护”网站.我想通过index.xml,以便博客读者能够阅读Feed而不处理密码(是的,我知道这是我的“安全”中的一个大漏洞).
如何通过Rack :: Auth :: Basic来通过这个URL?
这是我如何向我的网站添加基本认证:
use Rack::Auth::Basic,"blog" do |username,password| [username,password] == ['generic','stupidanddumbpassword'] end
解决方法
一些好的传统遗产呢? Rack :: Auth :: Basic是一个简单的机架应用程序(来源:
https://github.com/rack/rack/blob/master/lib/rack/auth/basic.rb),因此可以覆盖#call方法,并在请求路径匹配“/index.xml”时跳过身份验证:
class BlogAuth < Rack::Auth::Basic
def call(env)
request = Rack::Request.new(env)
case request.path
when '/index.xml'
@app.call(env) # skip auth
else
super # perform auth
end
end
end
use BlogAuth,'stupidanddumbpassword']
end
有关机架的更多背景,请查看:http://rack.rubyforge.org/doc/SPEC.html
我没有尝试@ Iain关于Rack :: URLMap的建议,但它看起来也可能是一个很好的选择.