Changeset 1627


Ignore:
Timestamp:
Mar 11, 2011, 2:14:29 PM (6 years ago)
Author:
work@…
Message:
  • deny all access to /query except in development
File:
1 edited

Legend:

Unmodified
Added
Removed
  • trunk/grails-app/conf/BaseFilters.groovy

    r1626 r1627  
    1414 * $Date$
    1515 */
     16import org.codehaus.groovy.grails.commons.GrailsApplication
     17
    1618class BaseFilters {
    1719        def authenticationService
     
    5355                        }
    5456                }
     57
     58                // disable all access to the query controller as this allows
     59                // full access to the database
     60                query(controller: 'query', action: '*') {
     61                        // before every execution
     62                        before = {
     63                                // only allow development
     64                                if (grails.util.GrailsUtil.environment != GrailsApplication.ENV_DEVELOPMENT) {
     65                                        redirect(controller: 'home')
     66                                }
     67                        }
     68                }
    5569               
    5670                profiler(controller: '*', action: '*') {
Note: See TracChangeset for help on using the changeset viewer.