rack-attack 特定のURLだけ特定のIPアドレスにのみアクセスを許可したい

このサイトを見て
rack-attackで特定のIPアドレスの人だけ特定のURLを見れるようにしたいです。
現在のコードでは誰でも管理画面を見れてしまいます。

    Rack::Attack.safelist('allow from localhost') do |req|
        req.path.match(%r{^/admin}) && ('xxx.xxx.xxx.xxx' == req.ip)
     end

なにかわかる方は、回答お願いします。

行動規範の内容に同意します

回答1件

ベストアンサー

使ったことがないですが・・・
ご提示いただいたコードは、ホワイトリストに設定するというだけで、アクセスを拒否する設定を書いていないことが問題かと思います。

下記が参考にならないでしょうか？

class Rack::Attack
  OFFICE_IP_ADDRESS = 'XXX.XXX.XXX.XXX'

  blocklist('only allow from office') do |req|
    req.path.match(%r{^/admin}) && (OFFICE_IP_ADDRESS != req.ip)
  end
end

https://qiita.com/patorash/items/57f9f70ca00952e39f37

投稿2020/04/07 08:40

no1knows

総合スコア3365

yamada_yuuki

2020/04/07 08:53

無事解決しました。ありがとうございます！！

no1knows

2020/04/07 10:00

それは良かったです！

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

rack-attack 特定のURLだけ特定のIPアドレスにのみアクセスを許可したい

関連した質問