Как защитить код (файлы) rails приложения от людей, которые могут работать с ERB шаблонами?

Question

[romanwb]

Понятно, что к процессу доступ будет, главное ограничить исходный код приложения.

Rubyencoder и шаблонизатор Liquid не считаем.

Answer 1

[flskif]

Можно вынести все вьюшки в отдельный гем, который будет работать как rails engine, и подключать его к основному приложению. Но в этом случае, код основного приложения тоже должен быть доступен, чтобы была возможность проверки верстки.

Можно параноить по полной, и давать верстальщикам для проверки не настоящее приложение, а поддельное.

Comments

[romanwb]

Мне кажется, бесполезно вьюшки выводить в отдельный гем/папку. Когда запустим приложение вюшки будут запускаться с теме же правами пользователя (в UNIX), что и приложение, а значит и иметь доступ к исходникам приложения.

Если я не прав, буду рад услышать правильную реализацию.

[flskif]

А в чем состоит задача? Техническими средствами не дать верстальщикам доступ к исходному коду приложения? Мне кажется, что лучшим по трудозатратам будет вариант вынесения верстки в гем и предоставление верстальщикам поддельного приложения.
- вынесенную верстку будет легко подключить к настоящему приложению
- вариант с поддельным сервером оптимальный, если хочется оставить настоящие вьюшки с руби внутри (опять же, еще и хелперы скорее всего понадобятся). Ниже предлагают вынести рендеринг в отдельный процесс, туда данные обратно html, так ведь договариваться о формате все равно нужно будет, а в поддельном приложении засетал нужные переменные в контроллере и готово.

[romanwb]

Выбора не много, мы тоже стали склоняться либо к поддельному приложению либо к использованию Rubyencoder. В любом случае спасибо.

Answer 2

[kirushik]

Из того что хоть сколько-нибудь распространено, единственный выход это действительно использовать специальный шаблоноязык — Liquid, Curly, Laminate, наверное ещё какие-нибудь есть.

Альтернативный вариант — использовать штатную функциональность Руби $SAFE (phrogz.net/programmingruby/taint.html), и извращаться под ней рендеринг erb запуская. Готового решения нет, целиком Рельсы даже с $SAFE=1 не запускаются.

Ну или можно вынести рендеринг шаблонов в отдельный процесс (отдельный на каждого Вашего недоверенного юзера, видимо), с которым общаться через тот или иной RPC-механизм, вплоть до JSON-сервера: туда отправляются данные, нам возвращается отрендеренный html.