我有一个基于Ruby on Rails的网站,我想从中创建一个独立的应用程序(桌面应用程序),这样用户就可以在不打开浏览器的情况下从他们自己的计算机上获得一个界面,这样访问权限仅限于人们有应用程序。
我正在考虑这方面的安全性,而不确定如何最好地解决这个问题。
在典型的ROR站点中,您有一个database.yml文件,其中包含您的数据库信息。
如果我使用RubyScript2Exe,我认为有人可以轻松访问此信息。也许我错了。
我的问题是我应该通过我的主站点将此应用程序构建为API,还是应该将其构建为直接与数据库连接。
另一个选择是在每台台式计算机上创建自己的数据库,通过api调用来保存他们的帖子以及与主数据库的接口。
我的应用需要:
Create New Records in Database
Search Database
Delete records created by user
主站点使用Devise进行登录身份验证