Я пытаюсь понять, каков будет лучший способ защитить мою промежуточную среду. В настоящее время я 'Я выполняю как постановку, так и производство на одном сервере.

Я могу придумать два варианта:

Использовать дайджест-аутентификацию rails

Я мог бы поместить что-то вроде этого в application_controller.rb

# Password protection for staging environment
if RAILS_ENV == 'staging'
  before_filter :authenticate_for_staging
end

def authenticate_for_staging
  success = authenticate_or_request_with_http_digest("Staging") do |username|
    if username == "staging"
      "staging_password"
    end
  end
  unless success
    request_http_digest_authentication("Admin", "Authentication failed")
  end
end

Это было сорвано сРайан Дейглеблог с, Я'Я работаю на последней версии Rails 2.3, поэтому я должен быть свободен от проблем безопасности, которые у них были с этим.

Использовать аутентификацию веб-сервера

Я мог бы также добиться этого с помощью разрешений .htaccess или apache, однако это несколько усложняет подготовку сервера (яя использую Chef, и для постановки / производства потребуются другие настройки apache).

На данный момент у меня есть первый реализованный и работающий, вы видите проблемы с ним? Я что-то упустил очевидное? Заранее спасибо!