jd a écrit : > Merci. J'avais dans l'idée d'utiliser un before_filter mais je ne > connaissais pas (!) l'existence du HTTP_REFERER. La base… > > Quelques détails, ça pourra peut-être servir à quelqu'un : je me suis > créé un before_filter :access_control dans l'ApplicationControler > (dont dérivent tous les autres contrôleurs). Exécuté avant toute > action, il vérifie entre autre chose qu'un referer = request.referer > existe. Si oui, c'est que l'action courante a été déclenchée « en > interne » et on ne bloque rien. Si non, c'est qu'on a affaire à une > tentative d'accès direct par l'url. À noter qu'ajouter un ? > referer=quelquechose dans l'url ne trompe pas Rails. >
Il y a aussi certains navigateurs qui n'envoient pas du tout de HTTP_REFERER -- Julien. --~--~---------~--~----~------------~-------~--~----~ Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected] -~----------~----~----~----~------~----~------~--~---
