安全netzke rails组件

Question

我有一个组件，为我的应用程序，与Netzke

class Services < Netzke::Basepack::Grid

然后查看我运行它们的位置

<%= netzke services %>

我通过简单的身份验证为这个视图保护了一个控制器，并且

before_filter :authenticate

因此，当我在这个控制器中调用动作索引(它为我的应用程序调用netzke cruid )时，我会收到输入名称和密码的请求。问题是这足够安全了吗？也许我需要保护我的应用程序的netzke组件？有人能执行他们，绕过我的控制器索引方法吗？

Answer 1

仅保护该视图的控制器是不够的，因为Netzke默认情况下通过继承自NetzkeController的ApplicationController路由其端点请求。如果将before_filter放入ApplicationController对您来说不是一个选项，那么您可以告诉Netzke使用您的自定义控制器，如下所示：

http://rdoc.info/github/netzke/netzke-core/ActionDispatch/Routing/Mapper