sql >> Database teknologi >  >> NoSQL >> Redis

Hvordan kan jeg adgangskodebeskytte min /sidekiq-rute (dvs. kræve godkendelse til Sidekiq::Webværktøjet)?

Indsæt følgende i din sidekiq-initializer

require 'sidekiq'
require 'sidekiq/web'

Sidekiq::Web.use(Rack::Auth::Basic) do |user, password|
  # Protect against timing attacks:
  # - See https://codahale.com/a-lesson-in-timing-attacks/
  # - See https://thisdata.com/blog/timing-attacks-against-string-comparison/
  # - Use & (do not use &&) so that it doesn't short circuit.
  # - Use digests to stop length information leaking
  Rack::Utils.secure_compare(::Digest::SHA256.hexdigest(user), ::Digest::SHA256.hexdigest(ENV["SIDEKIQ_USER"])) &
  Rack::Utils.secure_compare(::Digest::SHA256.hexdigest(password), ::Digest::SHA256.hexdigest(ENV["SIDEKIQ_PASSWORD"]))
end

Og i rutefilen:

mount Sidekiq::Web => '/sidekiq'


  1. Skift type felt inde i mongoDB aggregering, og bruger $lookup indeks på felter eller ej?

  2. Leder efter en løsning mellem at indstille mange timere eller bruge en planlagt opgavekø

  3. hvordan man administrerer _id felt, når man bruger POCO med mongodb c# driver

  4. Forespørger MongoDB for at matche i det første element i et array