从Rails API GET请求收集客户端域
[英]Gather Client Domain from Rails API GET Request
问题描述
在Rails API上捕获客户端请求的域的最简单方法是什么?
例:
如果我使用https://www.hurl.it/将GET请求发布到:
https://staging.mysite.com/api/v1/products?access_token=7b9f3cddd3914a6f45fa692997fe6dc9
如何捕获请求来自hurl.it? 我试过了:
- request.host
- request.url
- request.referer
- request.headers [ '原点']
我需要这个,因为我检查了访问令牌,并且请求来自注册了访问令牌的域。
API控制器:
module Api
module V1
class ApiController < ApplicationController
respond_to :json
before_filter :restrict_access
private
def restrict_access
api_app = ApiApp.find_by_access_token(params[:access_token])
binding.pry
head :unauthorized unless (api_app && (api_app.request_origin.include? request.host.split('?').first))
end
end
end
end
Rails版本:4.2
谢谢您的帮助!
1 个解决方案
解决方案1
0 2015-06-16 20:20:19
我最终坚持使用IP地址:
head :unauthorized unless (api_app && (api_app.request_origin == request.env["HTTP_X_REAL_IP"] ||= request.env["REMOTE_ADDR"]))
Rails通过另一个获取请求(请求接收)的获取请求访问外部API
[英]Rails acces external API through a get request from another get request(requestception)
无法访问从React客户端发送到POST请求中的params到Rails api
[英]Can't access params sent in POST request from React client to Rails api
gem“rack-cors”不工作并且从angular客户端请求到rails api抛出cors错误
[英]gem "rack-cors" not working and request from angular client to rails api throwing cors error
用于开发,测试,登台和生产的Rails,从api子域中获取正确的域名
[英]Rails for dev, beta, staging and production, get the proper domain name out from api subdomain
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
CORS、客户端 vs. 服务器和 Rails API GET 请求
如何使用 Rails 从 API 获取 POST 请求
Rails从api GET请求显示JSON
Rails跨域Ajax获取请求(CORS)
无需请求即可获取 Rails 应用程序域名
从表单中获取 API url 请求的输入?
Rails通过另一个获取请求(请求接收)的获取请求访问外部API
无法访问从React客户端发送到POST请求中的params到Rails api
gem“rack-cors”不工作并且从angular客户端请求到rails api抛出cors错误
用于开发,测试,登台和生产的Rails,从api子域中获取正确的域名
相关标签