Before_filter est ton ami: tu définis dedans tes règles d'accès (ici ce sera l'existante d'une referrer) puis tu renvoies true pour autorisé, false pour recalé.
2009/7/7 jd <[email protected]> > > Bonjour. > > Je souhaiterais pouvoir empêcher l'accès direct à toutes ou partie des > actions de mes contrôleurs. Par exemple, s'il existe un contrôleur > Item, proposant une méthode/action publique add, je voudrais qu'il > soit impossible pour un utilisateur de déclencher cette action en > validant « à la main » une url du type ../item/add/1234 dans son > navigateur. Seul l'accès interne serait autorisé (par déclenché en > interne, je veux dire, que ce soit en réponse à un clic ou par une > autre méthode, etc.) > > L'idée brutale de passer de proche en proche une clé de vérification > me semble assez mauvais, aussi je viens quémander des suggestions :) > Peut-être existe t-il un plugin pour ce genre de chose ? > > > Merci bien. > > > > > > > > --~--~---------~--~----~------------~-------~--~----~ Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected] -~----------~----~----~----~------~----~------~--~---
