從Rails API GET請求收集客戶端域
[英]Gather Client Domain from Rails API GET Request
問題描述
在Rails API上捕獲客戶端請求的域的最簡單方法是什么?
例:
如果我使用https://www.hurl.it/將GET請求發布到:
https://staging.mysite.com/api/v1/products?access_token=7b9f3cddd3914a6f45fa692997fe6dc9
如何捕獲請求來自hurl.it? 我試過了:
- request.host
- request.url
- request.referer
- request.headers [ '原點']
我需要這個,因為我檢查了訪問令牌,並且請求來自注冊了訪問令牌的域。
API控制器:
module Api
module V1
class ApiController < ApplicationController
respond_to :json
before_filter :restrict_access
private
def restrict_access
api_app = ApiApp.find_by_access_token(params[:access_token])
binding.pry
head :unauthorized unless (api_app && (api_app.request_origin.include? request.host.split('?').first))
end
end
end
end
Rails版本:4.2
謝謝您的幫助!
1 個解決方案
解決方案1
0 2015-06-16 20:20:19
我最終堅持使用IP地址:
head :unauthorized unless (api_app && (api_app.request_origin == request.env["HTTP_X_REAL_IP"] ||= request.env["REMOTE_ADDR"]))
Rails通過另一個獲取請求(請求接收)的獲取請求訪問外部API
[英]Rails acces external API through a get request from another get request(requestception)
無法訪問從React客戶端發送到POST請求中的params到Rails api
[英]Can't access params sent in POST request from React client to Rails api
gem“rack-cors”不工作並且從angular客戶端請求到rails api拋出cors錯誤
[英]gem "rack-cors" not working and request from angular client to rails api throwing cors error
用於開發,測試,登台和生產的Rails,從api子域中獲取正確的域名
[英]Rails for dev, beta, staging and production, get the proper domain name out from api subdomain
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
CORS、客戶端 vs. 服務器和 Rails API GET 請求
如何使用 Rails 從 API 獲取 POST 請求
Rails從api GET請求顯示JSON
Rails跨域Ajax獲取請求(CORS)
無需請求即可獲取 Rails 應用程序域名
從表單中獲取 API url 請求的輸入?
Rails通過另一個獲取請求(請求接收)的獲取請求訪問外部API
無法訪問從React客戶端發送到POST請求中的params到Rails api
gem“rack-cors”不工作並且從angular客戶端請求到rails api拋出cors錯誤
用於開發,測試,登台和生產的Rails,從api子域中獲取正確的域名
相關標簽