0
Ich habe wiederholt über ActionCable David's video gespielt und sehe immer noch keinen Weg um dies zu verhindern: um zu verhindern, dass jemand eine Nachricht von der Konsole eines Browsers aus sendet.Sicherung von ActionCable in Rails 5
class RoomChannel < ApplicationCable::Channel
...
# This is being called without any securities, or checking.
def speak(data)
end
end
nun von einer Browser-Konsole, kann jeder eine Nachricht senden, und ich möchte nicht, dass:
App.room.speak("I am God!");
Kann jemand bitte ActionCable für mich eine komplette Anleitung zeigen? Gibt es eine Möglichkeit, einem bestimmten Benutzer einen Kanal zu erlauben? Was ist mit der Browserkonsole? Verpasse ich etwas in Davids Video? Mein Hauptanliegen ist das Senden von Nachrichten von der Browser-Konsole, da jeder das tun kann und das macht mir Angst.
Großartig. Ich denke, ich muss meine eigene Buchungsregel von dort schreiben. Zusammenfassend muss ich meine eigene Authentifizierungsregel in "authentication.rb" schreiben. – Sylar
Ja, genau wie jeder andere Controller, dem Sie Authentifizierungsregeln hinzufügen müssen. – pshoukry
Korrekt, aber das lässt immer noch Nachrichten von der Browserkonsole senden. Wie verhindere ich das? – Sylar